LSASS.EXE im TaskManager

Hallo,

bin noch PC-Anfänger, habe Win2k, und möchte gerne wissen was im TaskManager der im Betr. genannte Eintrag bedeutet.
Hat dieser was mit dem Sasser-Virus zu tun ?

Für AW dankt im Voraus
huski33

http://www.wintotal.de/Tipps/Eintrag.php?TID=928
Dort bitte mal reinschauen - das Ding kann - muss aber keineswegs - etwas mit Sasserwurm etc zu tun haben

Das Ding hat definitiv NIX mit Sasser zu tun - LSASS ist das Local System Authentication Sub System und zuständig für die Rechteverwaltung, d.h. ohne LSASS keinerlei Anmeldung/Abmeldung/Rechteüberprüfung etc.

Richtig ist, das Sasser den Prozess lsass.exe beendet und dadurch das System automatisch heruntergefahren wird.

Cheers,
Joshua

Hallo, nochmals DANKE für die schnellen AW`s

sagt...............huski33

@joshua,

hallo und guten Abend, bei mir war es der Fall, das eben genau dieser Prozess mit dem berühmt-berüchtigten 60 sek. Schließfenster geschlossen wurde! Kann mir aber nicht vorstellen, das ich mir eine Variante von Sasser eingefangen habe.

das Windows-Update speziell zu Sasser ist drauf
Firewall (ok, nur die von XP) aktiv
AntiVir von H+BEDV läuft auch ständig
0900/etc. Warner auch

Habe dann von der Microsoft-Seite (da konnte ich wieder hin, weil nach dem Neustart das System nicht mehr heruntergefahren wurde, sondern nur dieses EINE Mal!) das Removal-Tool für die Varianten A-F gezogen und siehe da: KEINE Funde ?!?

Kann es also sein, das dieser Prozess auch mal ganz einfach so abschmieren kann? Oder NUR in Verbindung mit dem Wurm?

Das wäre Klasse, wenn ich das wissen könnte............

Vielen Dank im Voraus

Rossi

Rossi schrieb:

....Kann es also sein, das dieser Prozess auch mal ganz einfach so abschmieren kann? Oder NUR in Verbindung mit dem Wurm?....

Zum Vergrößern anklicken....

Wie jeder andere Prozess unter Windows kann auch die lsass.exe ohne Wurm-/Virus-Infektion abstürzen, klar. Gründe dafür gibts tausende, eine entsprechende Fehlermeldung samt ID wird ja im Dialog Herunterfahren angezeigt.

Wie schauts denn mit den Patches aus, hast du nur das Removal-Tool von MS drauf oder ist dein System generell aktuell ?!?

Cheers,
Joshua

Hallo Joshua,

danke für die schnelle Antwort, also ich lade mir eigentlich alle Sachen, die mit Sicherheit oder kritisch und ähnlichen Sachen zu tun haben. Ausserdem habe ich die PC-Praxis abonniert (war das jetzt verbotenen Werbung?;-) ), da gibt es in regelmäßigen Abständen eine Update-CD von MS, damit man nicht Stunden mit Downloads verbringen muss. Aber wenn ich was über neue Würmer lese, mache ich mich eigentlich schon sofort auf die Suche nach dem entsprechenden Patch. Ausserdem bin ich beim Surfen sehr vorsichtig und klicke nie unbedarft irgendwas an. Habe da auch bei Arbeitskollegen andere Beispiele, wo plötzlich Mahnungen etc. ins Haus flattern. Umso entsetzter war ich über dieses Herunterfahren-Fenster, vor allem weil den Tag vorher noch alles ok war. Aber bis jetzt ist das Ganze nur dieses eine Mal aufgetreten, also wohl doch nur ein ganz normaler Absturz

hofft

Rossi

wär´s der sasser oder blaster (ist ja ähnlich gelagert) dann würde die kiste ständig nach 60sec die grätsche machen. da du ja doch relativ aktuellen patchlevel hast, sollte der absturz nicht kritisch sein. ich würde dir aber trotzdem empfehlen, alle patches von ms einzuspielen, auch die für diverse anwendungen, denn die werden oft auch als tor in den pc genutz, siehe letzter wurm der sich über den mediaplayer verbreitet. und eine personal firewall wäre auch nicht schlecht, mußt du aber selber entscheiden, ob du dir das zutraust, schließlich muß man ein bisschen fachwissen bezuglich netzwerke und und tcp/ip mitbringen ...

greetz

hugo

hallo hp

das mit allen Patches ist so eine Sache, da kommen ganz schön MB zusammen, und das in sehr kurzen Abständen. MS glaubt wohl, alle surfen mit DSL. Mal sehen, wann das SP 2 fertig ist, da soll dann ja eine etwas bessere Firewall enthalten sein, wie du schon gesagt hast, ich bin kein Netzwerk-Admin...........

Gruß

Rossi

da gibts auch cd´s von ms, kann man bestellen. sind dann nicht alle aktuellen patches drauf, bringt dich aber der aktuallität etwas näher. wenn du mal auf einem aktuellen stand bist sind es nicht mehr soooo viele mb´s zum downloaden. es gibt auch einen thread zu dem thema cd von ms bestellen

http://www.wintotal-forum.de/?board=9;action=display;threadid=35810

greetz

hugo

hallo hp,

die Heft-CD's der PC-Praxis werden auch unter dem Oberbegriff offizielle Update-CD von MS aufgemacht, auch der Installationsverlauf etc. deutet darauf hin. Ich denke, man hat dort einfach die Inhalte 1:1 übernommen. Trotzdem ist es natürlich richtig, das zum Zeitpunkt der Herausgabe einer solchen CD schon wieder eine Menge neuer Patches verfügbar sind. Schön wäre, MS würde mal ein fertiges OS herausgeben, man stelle sich vor, man müsste mit seinem Auto alle paar Tage in die Werkstatt, um es lauffähig zu erhalten....... OK, etwas hinkt der Vergleich, Viren- und Würmerprogrammierer versuchen sich gegenseitig zu überbieten und betrachten ihr Tun als eine Art Olympiade. Dagegen ist wohl kein Kraut gewachsen. Bis heute sind seit diesem einen Mal keine Fehler mehr aufgetreten, also wohl doch nur ein ganz normaler Absturz......

Schaun mer mal

Rossi

das mit dem patchen ist ein allgemeines verfahren in der it-branche und nicht nur ms spezifisch, d.h. auch unter unix/linux/mac gibts dies, es ist ja normal, daß sich im laufe der jahre änderungen am system ergeben, seien es sicherheitsaspekte oder fehlfunktionen einer software, man muß halt dann drauf reagieren, das geht dann nur durch patchen. immerhin bringt ms nach einer gewissen zeit das ganze als servicepack raus, früher wurde man noch angeschrieben und man konnte sich eine cd bestellen oder kaufen, heutzutage gehn alle hersteller davon aus, daß man breitbandinternet hat und bietet die updates und patches nur noch online an, nicht grade höflich den vielen usern gegenüber die noch mit modem oder isdn unterwegs sind. du kannst ja die updates häppchenweise downloaden, mein alter herr surft auch noch per modem unter xp, hab ihm das sp1 von cd installiert, den rest der patches im lauf der zeit eingespielt. inzwischen ist die kiste immer tagesaktuell auf dem neuesten patchlevel und die downloads sind dadurch nicht mehr so groß. wenn dann doch mal ein großer brocken dabei ist, wie z.b. das asp.net sp, das laß ich dann mal weg, muß man ja nicht unbedingt haben...

greetz

hugo