Servidor de autentificación de seguridad local(lsass.exe) - recibe peticiones de autentificación de winlogon y llama al paquete de autentificación adecuado. Una vez autentificado genera un token de acceso que contiene el perfil de seguridad del usuario. Winlogon utiliza el perfil para crear el shell.

Lo cual quiere decir que no es un troyano, ahora bien, puede que lo que hayas leido, escuchado, etc, sea que existe un troyano (W32.HLLW.Lovgate) que utiliza ese proceso para su infeccion, expansion y demas.

Por otra parte, que tu ordenador vaya mas lento puede ser debido a este proceso, eso si que es cierto. Para solucionar esto te remito a la siguiente página http://www.microsoft.com/latam/techn.../200305/art05/
Saludos y hasta otra