System teilweise extrem überlastet

[headY` 10]

hallo,

Mein PC (amd xp 2100+, 1024mb ddr) lief bis vor kurzem bestens, bis ich zum testen mit einem gewissen tool (erd-comm*****) mein administrator PW abgeändert/recovered habe.

Seit ich das getan habe, dauert es teilweise 2-5min um bloss den arbeitsplatz zu öffnen, wenn ich im messenger eine nachricht erhalte, lagt das system extrem, teilweise führt es durch nur 1 nachricht auch zum absturz.

Ich habe schon mehrere virenscanner, adaware und spybot drüberlaufen lassen, jedoch ohne irgendwelchen erfolg.

Hat jemand einen rat, wie ich dieses problem beseitigen könnte, bzw. an was es liegen könnte, oder sollte ich gleich neu aufsetzen?

 

besten dank im voraus

[Necron 71]

Steht im Ereignisprotokoll etwas Merkwürdiges?

[headY` 10]

kann ich zurzeit nicht sagen, da ich noch nicht nachgeschaut habe und gerade auf der arbeit bin.

ich geh dann mal nachschaun und melde mich dann wieder, besten dank ;)

 

--- edit

 

mein vater meinte, es sei nichts "verdächtiges" zu finden, bzw. keine fehler in diese richtung, hat jmd rat??

[Necron 71]

Ist dieses Tool noch installiert womit du das Admin PW geändert hast?

[lefg 276]

Hallo,

 

welcher Prozess überlastet denn das System? Nachschauen bitte im Taskmanager!

War oder ist ist der ERD-Commander auf dem Rechner installiert? Ich weiss garnicht, ob man den installieren kann. Den ERD-C bootet man normalerweise von einer Diskette oder CD.

 

Gruß

Edgar

[headY` 10]

ja genau, ich musste da nur n image erstellen, das befindet sich jedoch nichtmehr auf dem rechner.

der prozess, der immer auf 100 rauf geht ist "lsass.exe", weis nich ob ich mich irre, aber sasser führt doch nen ähnlichen prozess aus oder nicht?

jedenfalls hab ich sasser-fix schon drüberlaufen lassen, ohne irgendwelcen fund...

[Rainer Smetan 10]

"lsass.exe" ist der lokale Sicherheitsdienst. Er überprüft die Gültigkeit der Benutzeranmeldungen und Zugriffsrechte für Deinen PC.

Die Datei "lsass.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei lsass.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfe dies z.B. mit Security Task Manager.

 

Viren mit gleichem Namen:

W32.Nimos.Worm - Symantec Corporation

W32.Sasser.E.Worm (Lsasss.exe) - McAfee

W32.HLLW.Lovgate.C@mm - Symantec Corporation

 

Hope this helps!

[headY` 10]

danke schön,

weis nun sicherlichmehr... nur dass ich mir (praktisch) sicher bin dass es sich nich um irgendwelche spyware a.ä handelt, da ich ja schon spybot, adaware, antivir und den symantec scan gemacht habe...

jedoch scheint das problem ja bei "lsass.exe" zu liegen, gibt es da eine möglichkeit mein problem zu beheben? ;)

[headY` 10]

sorry wenn ich da so volll spame, bin jedoch echt ratlos, und ich bezweifle dass jemand den thread noch beachtet :(

[SysNetz 10]

wie Rainer schon sagte, die lsass.exe liegt im system32 und sollte 12kb vom 29.08.02

(XPpro SP1) haben. Guck mal ob dem so ist.

Abschiessen laesst sich der Prozess leider nicht so ohne weiteres.

 

viel Glueck

[darthflo 10]

1. Bist du dir sicher, dass die datei Lsass.exe und nicht vielleicht Isass.exe heisst? [die zweite Version hat ein grosses 'i' am Anfang, und wird mehr oder weniger oft bei Spy- und Malware verwendet. ]

2. Wenn du noch kein SP1 hast, ist die Datei 11'776B gross, und wurde am 23. August 01 erstellt

3. Falls sich deine Lsass von unseren unterscheidet, kannst du ja mal versuchen, Sie mit der Wiederherstellungskonsole von der XP-CD in den Originalzustand zurückzusetzen.

[*Cat* 19]

Hi,

 

wie schauts mit einer systemwiederherstellung aus und zwar auf einen punkt vor dieser software.

Schließlich ist die lsass.exe der lokale sicherheitsdienst.

 

lsass / lsass.exe , der lokale Sicherheitsdienst steuert die Richtlinien für User. ( lsass.exe = Local Security Authority Subsystem )

Wenn Sie nicht als Administrator angemeldet sind, und nur auf bestimmte Dateien zugriff haben, ist die lsass.exe dafür verantwortlich. Versuchen Sie sich mit einem falschen Usernamen anzumelden, wird die lsass.exe dieses feststellen und den Zugriff auf das Betriebssystem verhindern.

 

es kann also durchaus sein, dass dein rechner durch deine pw-wurschtelei jetzt so zu kämpfen hat.

 

sonst ist auch noch lovegate für den Befall der lsass.exe bekannt.

 

liebe Grüße Cat

[headY` 10]

@flo: ich habe schon diverse scans gemacht, und die lsass.exe ist die selbe von der du redest, also nichts auffälliges.

 

@cat: das habich eben auch das gefühl :S, system hab ich auch schon versucht wiederherzustellen, jedoch ist das nicht gegangen, wel er da irgendwie das administrator pw wieder zurücksetzten will, das aber nicht kann...

 

ich glaube es wäre am sinnvollsten einfach mal neu aufzusetzen, hab echt keine ahnung mehr was ich tun noch tun soll um das hinzukriegen :S

 

aber danke für euer ratschläge ;)