FrankN.com - Der Windows Task Manager
und seine Prozesse

lsass / lsass.exe


Forenbereiche -
Software

Hardware

Betriebssysteme






 

Prozessname :

lsass / lsass.exe

Microsoft Corporation
Microsoft Windows
NEIN

lsass / lsass.exe , der lokale Sicherheitsdienst steuert die Richtlinien für User. ( lsass.exe = Local Security Authority Subsystem )
Wenn Sie nicht als Administrator angemeldet sind, und nur auf bestimmte Dateien zugriff haben, ist die lsass.exe dafür verantwortlich. Versuchen Sie sich mit einem falschen Usernamen anzumelden, wird die lsass.exe dieses feststellen und den Zugriff auf das Betriebssystem verhindern.

Lovegate ist einer der Viren der sich für die lsass.exe"interessiert". Einen Zugang zum Rechner offen zu haben, nennt man "Backdoor."
Wer der Meinung ist, jemand verschafft sich von Aussen Zugang zum System, sollte Hier vorbei schauen :
Symantec

Achtung: Bitte verwechseln Sie die lsass.exe NICHT mit der isass.exe. Schreibt man den ersten Buchstaben bei letzterer Datei nämlich gross, sieht das Ganze so aus: Isass.exe - also optisch fast wie lsass.exe (kleines L im Windowsprozess LSASS.exe und grosses i bei der isass.exe)

Die nachfolgenden Informationen zu Viren, welche sich mit dem, sonst unschädlichen Programm, von Microsoft beschäftigen, dienen als Ergänzung, da an Informationen zu diesem Prozess ein sehr grosses Interesse herscht.
Viele Virenschreiber haben sich der lsass.exe bedient. Ich kann natürlich nicht alle Viren aufzählen und erklären, aber ich werde ansatzweise auf die Wirkungsweise einiger eingehen, und hilfreiche Links zur Verfügung stellen.

Wissenswertes

Die lsass.exe und die svchost.exe sind wohl die Windows-Prozesse, die am meisten gefragt sind. Die lsass.exe wegen vieler Viren, die sich das Programm zu nutze machen, und die svchost.exe, weil sie öfter im Task Manager auftaucht.
LESEN SIE MEHR :
lsass.exe
svchost.exe

Auf die lsass.exe bezogen, wohl Bekannteste Virus Sasser (W32.Sasser.A und Varianten)

Betroffene Systeme : Windows XP, Windows
2000 Verbreitung : sehr hoch

Sasser nutzt eine Sicherheitslücke des Prozesses. Ist ein Rechner befallen, versucht das Virus den Rechner herunter zu fahren.
Ein fenster mit einen Countdown erscheint, und bei Sekunde "0" fährt das System runter. Wer dieses verhindern will, kann, innerhalb des Countdowns im Eingabefenster ( Start --> Ausführen ) " Shutdown -a " eingeben, und hat dann die nötige Zeit sich zum Einem ein Deinstallationstool und zum Anderen den Sicherheitspatch von Microsoft herunter zu laden. Hier der Link zu Microsoft. Auf dieser Seite finden Sie die Wichtigsten Erklärungen und Links:
zu Microsoft

Beim W32/Rbot-JZ handelt es sich um einen Backdoor Wurm, welcher sich, unter Anderem, in die msnmsgr.exe schreibt. Der Wurm nutzt eine Schwachstelle im Prozess.
Weiterführende Informationen finden Sie bei den Virenprofis von Sophos.

Betroffene Systeme : Windows XP, Windows 2000
Verbreitung : gering

Der Wurm verbreitet sich, wie Sasser, über eine Schwachstelle.
Da er aber später als Sasser kam, haben viele User Ihr System bereits geschützt, was dazu führt, dass das Virus weniger "erfolgreich" ist. Weiterführende Informationen finden Sie beim Bundesamt für Sicherheit in der Informationstechnik

Der Wurm W32/Alcop-B kopiert sich als lsass.exe in den Windowsordner!!!...
...und löscht Dateien.

Weiterführende Informationen erhalten Sie bei Sophos

Der Trojaner Troj/PatchLs-A nutzt eine Schwachstelle im Prozess. Weiterführende Informationen finden Sie auch in diesem Fall bei Sophus.

Auch das Virus Plexus.a nutzt, wie die Anderen auch, eine Schwachstelle.
Auf einem befallenen System wird die "upu.exe" in den Windows-Systemordner kopiert.
Weiterhin trägt sich das Virus als automatischer Dienst ein, so dass das Virus unbmerkt im Hintergrund laufen kann.

Plexus.a versucht Antivirenscanner (und/oder die Updatefunktion) zu Stoppen. Eine genauere Beschreibung in englischer Sprache bietet Kaspersky an.

Sobber.c nutzt den Prozess auf seine Weise. Er versendet sich per E-Mail, dessen Text folgendes (oder ähnliches) enthalten kann:

Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte ich deinen rechner sehen und einsteigen. deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner lsass.exe am wüten. deshalb kann jeder auf deinen rechner zugreifen! du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt. solltest du windows98/me haben, siehst du ihn erst gar nicht im task! dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe.

ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach. Dateianhang: remove-Isass.exe

Wie fast überall auch hier der Hinweis:
Öffnen Sie niemals unbekannte Dateianhänge!

Das PC Hilfe Forum
Task Manager Prozesse J - R
J - K
L
M
   
N
O - Q
R
 
Weitere Task Manager - Bereiche
zu Tipps-Fuer-Windows7.de | tipps-fuer-windows-vista.de | AlleInfos.de | Forum | Copyrighthinweise | Haftungsausschluss | Datenschutzerklärung | Impressum | ©2011 FrankN