Author Topic: lsass.exe Win64:Exploit-L [Expl]  (Read 665 times)

0 Members and 1 Guest are viewing this topic.

Offline medibasti05

  • Newbie
  • *
  • Posts: 1
lsass.exe Win64:Exploit-L [Expl]
« on: October 01, 2021, 12:17:22 PM »
Hallo liebes Avast Forum,

mich beschäftigt aktuell ein Virus/Exploit, welches meine lsass.exe wohl infiltriert hat.
Symptomatisch steigt dabei die CPU Auslastung der lsass.exe auf 100%.

Ich habe den Scanner durchlaufen lassen, jedoch ohne Ergebnisse.
Daraufhin habe ich einen Bootscan durchlaufen lassen, welcher ebenfalls keine Viruslast festgestellt hat.

Nach dem Bootscan bekomme ich die Meldung: "Wir haben lsass.exe [800] gesichert, da die Datei mit Win64:Exploit-L [Expl] infiziert war.
Details:
Bedrohungsname: Win64:Exploit-L [Expl]
Dateipfad: lsass.exe [328]
Ursprung: C:\WINDOWS\system32\lsass.exe
Erkannt durch: Anti-Exploit-Schutz
Status: Erkannt

Leider kann ich keine Optionen wählen, außer "Meinen PC Überprüfen".
In der Quarantäne ist nichts zu finden.

Kommt diese Meldung verhält sich die lsass.exe auch normal. Beim nächsten Neustart jedoch schießt die Auslastung der lsass.exe wieder in die Höhe.

Ich bin etwas ratlos ehrlich gesagt. Sobald ich den Task-Manager öffne sinkt die Auslastung der lsass.exe wieder. Schließe ich den Task-Manager so schießt die Auslastung der CPU wieder in die Höhe. Ich kann dies im Process Lasso Pro gut nachvollziehen.

Weiß jemand Rat?
 

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76115
  • Urlaub/Vacation
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: lsass.exe Win64:Exploit-L [Expl]
« Reply #1 on: October 01, 2021, 12:41:20 PM »
Hi, starte ein Thema in V&W und folge dieser Anleitung: https://forum.avast.com/index.php?topic=194892.0

Willkommen im Forum,
Asyn
W8.1 [x64] - Avast PremSec 22.7.7366.BC [UI.713] - Firefox ESR 91.11 [NS/uBO/PB] - Thunderbird 91.11
Avast-Tools: Secure Browser 103.0 - Cleanup 22.2 - SecureLine 5.18 - DriverUpdater 22.2 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0