Trojaner-Board - Isass.exe /lsass.exe

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Isass.exe /lsass.exe (https://www.trojaner-board.de/50616-isass-exe-lsass-exe.html)

Isass.exe /lsass.exe

Hi Leute,
ich habe heute früh meinen Windows PC angemacht, aber es ging überhaupt nichts mehr. Man kann keine Anwendung richtig starten. Als einzigstes ging der Task-Manager. Dort war der Prozess Isass.exe oder lsass.exe (entweder kleines L oder großes i). Ich habe versucht ihn zu killen aber es kam sinngemäß die Meldung : "dieser kritische Prozess kann nicht gekillt werden". Was ist dieser Prozess und wie kann ich ihn stoppen? Ich danke euch für eure Hilfe.
mfg Wegi

Könntest Du uns die genaue Schreibweise dieser bei Prozesse sagen ?
Meinst Du vielleicht statt einen großen L ein kleines L? Beim großen I brauchst Du dir keine Sorgen zu machen , dies ist ein Windowsprozess.

Nein, lsass.exe (mit L wie Ludwig) ist ein Windows-Prozess. Isass.exe (mit I wie Ida) definitiv nicht.

Wegi, poste bitte ein HijackThis-Logfile.

Wenn es sich um die Original isass.exe handelt, kommt sie von Microsoft.Dabei handelt es sich um einen HTTP Filter aus IIS 6.0 (Internet Information Server) der die Filterung der Netzwerkpakete übernimmt wenn der Server im Modus für geschützte Prozesse läuft.Wenn du aber kein Windows Server hast solltest du isass.exe oder lsass.exe mal von einem Virenscanner prüfen lassen.Empfehlen würde ich VirusTotal - Kostenloser online Viren- und Malwarescanner

mfg cartman123

@Franz1968: Danke für den Hinweis. Da hab ich einmal im Leben umsonst neu aufgesetzt.

Bis jetzt hab ich gehört es könnte Sasser sein oder Agobot NN.A .
...also wenn die exe lsass.exe heit ist sie gut, wenn sie isass.exe heißt ist sie böse.

Herausfinden ob man die lsass.exe hat oder die isass.exe:
Auf Virustotal beim Dateien suchen einfach einmal lsass.exe mit L eingeben , wenn die gefunden wird ,ok. Dann nochmal mit i vorne versuchen , wenn sie nicht gefunden wird *Juhu* , oder sie versteckt sich. Wenn sie gefunden wird bei virustotal.com hochladen.

Zitat:

Zitat von cartman123 (Beitrag 328573)

Sagt PC Hilfe Forum - Windows Task Manager Hilfe - lsass.exe - svchost.exe und mehr ;)
(Zitate aus externen Quellen sollte man immer belegen.)

Wenn ich in der Microsoft-Knowledgebase nach isass.exe suche, werden mir zwei Artikel zurückgeliefert: Der eine bezieht sich auf den Sasser-Wurm, bei dem anderen frage ich mich, ob nicht ein Druckfehler zugrundeliegt:

Zitat:

Zitat von Microsoft

End Processes to Free System Resources

To end processes in Windows NT 4.0 or Windows 2000, follow these steps: 1.Right-click the taskbar, and then click Task Manager.2.Click the Processes tab.3.Click a process under Image Name, and then click End Process.

NOTE: Do not end the following processes: System Idle Process
System
smss.exe
winlogon.exe
csrss.exe
services.exe
isass.exe
taskmgr.exe
regsvc.exe
mstask.exe
explorer.exe

4.On the File menu, click Exit Task Manager.

(Quelle)
Mit isass.exe in Schritt 3 dürfte ja wohl der Systemprozess lsass.exe gemeint sein.

Fazit: IMHO ist isass.exe kein Systemprozess, sondern ein Schädling, aber warten wir ab.

Zitat:

Zitat von Franz1968 (Beitrag 328588)

Sagt PC Hilfe Forum - Windows Task Manager Hilfe - lsass.exe - svchost.exe und mehr ;)

Richtig.:D

Also wenn Isass.exe (also mit i wie Ida) dann würde ich zu annähern 100% von einer Malwaredatei ausgehen. Da versucht sich was als legitime Systemdatei zu tarnen, daher auch das großgeschriebene I, was leicht mit einem kleinen L zu verwechseln ist.

Zitat:

ob nicht ein Druckfehler zugrundeliegt:

Ist ein Druckfehler. Auch MS macht Fehler. :D