Hallo liebes Avast Forum,
mich beschäftigt aktuell ein Virus/Exploit, welches meine lsass.exe wohl infiltriert hat.
Symptomatisch steigt dabei die CPU Auslastung der lsass.exe auf 100%.
Ich habe den Scanner durchlaufen lassen, jedoch ohne Ergebnisse.
Daraufhin habe ich einen Bootscan durchlaufen lassen, welcher ebenfalls keine Viruslast festgestellt hat.
Nach dem Bootscan bekomme ich die Meldung: "Wir haben lsass.exe [800] gesichert, da die Datei mit Win64:Exploit-L [Expl] infiziert war.
Details:
Bedrohungsname: Win64:Exploit-L [Expl]
Dateipfad: lsass.exe [328]
Ursprung: C:\WINDOWS\system32\lsass.exe
Erkannt durch: Anti-Exploit-Schutz
Status: Erkannt
Leider kann ich keine Optionen wählen, außer “Meinen PC Überprüfen”.
In der Quarantäne ist nichts zu finden.
Kommt diese Meldung verhält sich die lsass.exe auch normal. Beim nächsten Neustart jedoch schießt die Auslastung der lsass.exe wieder in die Höhe.
Ich bin etwas ratlos ehrlich gesagt. Sobald ich den Task-Manager öffne sinkt die Auslastung der lsass.exe wieder. Schließe ich den Task-Manager so schießt die Auslastung der CPU wieder in die Höhe. Ich kann dies im Process Lasso Pro gut nachvollziehen.
Weiß jemand Rat?