Prozessname : | lsass / lsass.exe |
---|---|
Firma : |
Microsoft Corporation |
Gehört zu : |
Microsoft Windows |
Virus / Spyware : |
NEIN |
Beschreibung : |
lsass / lsass.exe , der lokale Sicherheitsdienst steuert die Richtlinien für User. ( lsass.exe = Local Security Authority Subsystem ) Lovegate ist einer der Viren der sich für die lsass.exe"interessiert". Einen Zugang zum Rechner offen zu haben, nennt man "Backdoor."
Achtung: Bitte verwechseln Sie die lsass.exe NICHT mit der isass.exe. Schreibt man den ersten Buchstaben bei letzterer Datei nämlich gross, sieht das Ganze so aus: Isass.exe - also optisch fast wie lsass.exe (kleines L im Windowsprozess LSASS.exe und grosses i bei der isass.exe) |
Virus und lsass.exe |
Die nachfolgenden Informationen zu Viren, welche sich mit dem, sonst unschädlichen Programm, von Microsoft beschäftigen, dienen als Ergänzung, da an Informationen zu diesem Prozess ein sehr grosses Interesse herscht. Viele Virenschreiber haben sich der lsass.exe bedient. Ich kann natürlich nicht alle Viren aufzählen und erklären, aber ich werde ansatzweise auf die Wirkungsweise einiger eingehen, und hilfreiche Links zur Verfügung stellen. |
Wissenswertes Die lsass.exe und die svchost.exe sind wohl die Windows-Prozesse, die am meisten gefragt sind. Die lsass.exe wegen vieler Viren, die sich das Programm zu nutze machen, und die svchost.exe, weil sie öfter im Task Manager auftaucht. | |
Sasser (W32.Sasser.A und Varianten) |
Auf die lsass.exe bezogen, wohl Bekannteste Virus Sasser (W32.Sasser.A und Varianten) Betroffene Systeme : Windows XP, Windows Sasser nutzt eine Sicherheitslücke des Prozesses. Ist ein Rechner befallen, versucht das Virus den Rechner herunter zu fahren. |
W32/Rbot-JZ |
Beim W32/Rbot-JZ handelt es sich um einen Backdoor Wurm, welcher sich, unter Anderem, in die msnmsgr.exe schreibt. Der Wurm nutzt eine Schwachstelle im Prozess. Weiterführende Informationen finden Sie bei den Virenprofis von Sophos. |
W32.Korgo.F |
Betroffene Systeme : Windows XP, Windows 2000 Der Wurm verbreitet sich, wie Sasser, über eine Schwachstelle. |
W32/Alcop-B |
Der Wurm W32/Alcop-B kopiert sich als lsass.exe in den
Windowsordner!!!... Weiterführende Informationen erhalten Sie bei Sophos |
Troj/PatchLs-A |
Der Trojaner Troj/PatchLs-A nutzt eine Schwachstelle im Prozess. Weiterführende Informationen finden Sie auch in diesem Fall bei Sophus. |
Plexus.a |
Auch das Virus Plexus.a nutzt, wie die Anderen auch, eine Schwachstelle. Plexus.a versucht Antivirenscanner (und/oder die Updatefunktion) zu Stoppen. Eine genauere Beschreibung in englischer Sprache bietet Kaspersky an. |
Sobber.c |
Sobber.c nutzt den Prozess auf seine Weise. Er versendet sich per E-Mail, dessen Text folgendes (oder ähnliches) enthalten kann: Juten Tach, bei dir ist der trojaner lsass.exe am wüten. deshalb kann jeder auf deinen rechner zugreifen! du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt. solltest du windows98/me haben, siehst du ihn erst gar nicht im task! dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach. Dateianhang: remove-Isass.exe Wie fast überall auch hier der Hinweis: |
Stellen Sie Ihre Frage im Forum : |
Das PC Hilfe Forum |
Task Manager Prozesse J - R |
||
J - K |
||
L |
||
M |
||
N |
||
O - Q |
||
R |
||
Weitere Task Manager - Bereiche |
||