Lsass.exe setzt ungewollt registry key Werte
Hallo,
ich habe folgendes Problem unter WinXP SP3 mit der "lsass.exe":
Wenn ich unter Ordneroptionen das Häkchen bei "Erweiterungen bei bekannten Dateiypen ausblenden" wegnehme und auf OK klicke, werden die Erweiterungen kurze Zeit später wieder ausgeblendet und wenn ich wieder bei den Ordneroptionen nachschaue ist das Häkchen auch wieder gesetzt.
Ich bin durch Suche in diesem und anderen Foren auf das Tool "regmon" gestoßen um zu schauen was mit dem entsprechenden registry key Eintrag passiert und habe folgendes herrausgefunden:
Die "lsass.exe" setzt alle paar Sekunden den Wert von
"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt" (welcher angibt ob die Dateierweiterungen ein- oder ausgeblendet werden) auf 1 also werden die Dateierweiterungen immer wieder verborgen.
Warum geschieht das?
Weiss einer wie ich das abstellen kann?
Kann das ein Virus sein? (eigentlich unwahrscheinlich, hatte das Betriebssystem frisch aufgespielt und auch sofort ein Antivirus Programm installiert und Windows geupdated)
Ich würde mich über jeden Hinweis der das Problem lösen könnte freuen, habe schon lange gesucht und nichts dazu gefunden.
ich habe folgendes Problem unter WinXP SP3 mit der "lsass.exe":
Wenn ich unter Ordneroptionen das Häkchen bei "Erweiterungen bei bekannten Dateiypen ausblenden" wegnehme und auf OK klicke, werden die Erweiterungen kurze Zeit später wieder ausgeblendet und wenn ich wieder bei den Ordneroptionen nachschaue ist das Häkchen auch wieder gesetzt.
Ich bin durch Suche in diesem und anderen Foren auf das Tool "regmon" gestoßen um zu schauen was mit dem entsprechenden registry key Eintrag passiert und habe folgendes herrausgefunden:
Die "lsass.exe" setzt alle paar Sekunden den Wert von
"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt" (welcher angibt ob die Dateierweiterungen ein- oder ausgeblendet werden) auf 1 also werden die Dateierweiterungen immer wieder verborgen.
Warum geschieht das?
Weiss einer wie ich das abstellen kann?
Kann das ein Virus sein? (eigentlich unwahrscheinlich, hatte das Betriebssystem frisch aufgespielt und auch sofort ein Antivirus Programm installiert und Windows geupdated)
Ich würde mich über jeden Hinweis der das Problem lösen könnte freuen, habe schon lange gesucht und nichts dazu gefunden.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 132005
Url: https://administrator.de/forum/lsass-exe-setzt-ungewollt-registry-key-werte-132005.html
Ausgedruckt am: 25.12.2024 um 19:12 Uhr
7 Kommentare
Neuester Kommentar
ich hatte auchmal ein virus der sich als lsass.exe getarnt hatte
der übertrug sich durch usbsticks
antiviren programme bringen rein garnix also wenn es der selbe is den ich hatte
auf meinem handy wa das fie auch drauf
ich hab mich gewundert wieso er auf meinem zweiten rechner nicht übersprang
aber kaspersky hatte es geblockt ( glück )
auf jeden fall habe ich mit dem System Explorer gesehn das isass.exe zweimal mitlief
einmal der normale prozess..... aber das zweite mal mit dem MSN symbol
das kahm mir spanisch vor
also hab ich den dateipfad zurückverfolgt bis in den ordner.... und hab den ganzen ordner geschreddert
dann war funkstille
ich hoffe dein virus is ähnlich und es hilft dir weiter
mfg >>RiciTan<<
der übertrug sich durch usbsticks
antiviren programme bringen rein garnix also wenn es der selbe is den ich hatte
auf meinem handy wa das fie auch drauf
ich hab mich gewundert wieso er auf meinem zweiten rechner nicht übersprang
aber kaspersky hatte es geblockt ( glück )
auf jeden fall habe ich mit dem System Explorer gesehn das isass.exe zweimal mitlief
einmal der normale prozess..... aber das zweite mal mit dem MSN symbol
das kahm mir spanisch vor
also hab ich den dateipfad zurückverfolgt bis in den ordner.... und hab den ganzen ordner geschreddert
dann war funkstille
ich hoffe dein virus is ähnlich und es hilft dir weiter
mfg >>RiciTan<<
Du bist keinem Virus ausgeliefert.
Gut, dass Du neu installiert hast, dann hast Du einen gesicherten Stand. Jetzt alles updaten (Windows und Software), ein eingeschränktes Konto verwenden, evtl. noch Autostarts dicht machen (da gibt es ein Tool von der C'T, das heißt kafu.exe) und schon ist es zwar nicht idiotensicher, aber ausreichend, wenn man es nicht gerade darauf anlegt, ständig unbekannte Dateien runterzuladen und auszuführen.
Bei angepasstem Verhalten ist die Gefahr einer Infektion auch ohne Scanner äußerst gering.
Gut, dass Du neu installiert hast, dann hast Du einen gesicherten Stand. Jetzt alles updaten (Windows und Software), ein eingeschränktes Konto verwenden, evtl. noch Autostarts dicht machen (da gibt es ein Tool von der C'T, das heißt kafu.exe) und schon ist es zwar nicht idiotensicher, aber ausreichend, wenn man es nicht gerade darauf anlegt, ständig unbekannte Dateien runterzuladen und auszuführen.
Bei angepasstem Verhalten ist die Gefahr einer Infektion auch ohne Scanner äußerst gering.