lsass.exe ist der lokale Sicherheitsdienst, der die Richtlinien für User steuert. Es handelt sich also um einen Systemdienst.
Wenn Sie nicht als Administrator angemeldet sind, und nur auf bestimmte Dateien zugriff haben, ist die lsass.exe dafür verantwortlich. Versuchen Sie sich mit einem falschen Usernamen anzumelden, wird die lsass.exe dieses feststellen und den Zugriff auf das Betriebssystem verhindern.
Es gibt aber Viren/Trojaner, die lsass.exe als Ziel haben:
Lovegate gehört z.B. dazu.
Je nach schreibweise so hatte ich das mal gelesen ist es der Wurm oder die Anwendung(Prozess)
Ich hatte den damals auch drauf.
2 Dinge haben mir geholfen.
1.Firewall
2.Etwas später das Servicepack 2. Seit dem ist komplett Ruhe im Schacht.
EDIT//
Es soll auch noch Leute mit 56K Modem/ISDN geben
Die User laden sich 10h oder so Updates von MS runter.
Sowas können nur Leute vorschlagen, die kein kein56K Modem besitzen bzw ISDN.
Aber jeder so wie er denkt.
@Lukas
Ein einfaches Windowsupdate hätte genügt um den Dienst zu reparieren... Kein Mesch braucht eine Desktop Firewall (falls du das mit Firewall meintest. Ein Router ohne DMZ einstellung hilft zu 100%!!)
Der Wurm versucht auf den Port zu verbinden hinter dem der lsass Dienst lauscht. Ist der Dienst nicht repariert, installiert sich der Wurm. Ist der Dienst repariert (das Update lag WOCHEN vorher auf dem MS server), wird der Wurm zurückgewiesen.
Wie bei allen anderen Tasks auch gilt: Jeder Schädling kann mit gleichem namen (aus einem anderen Verzeichniss) im Taskmanager stehen wie ein normaler Dienst.
Und
Leichte Namensabweichungen iwe Isass statt lsass (kaum zusehen. Ersteres ist ein grosses i, Zweiteres ein kleines L). also genau hinschauen. Es gibt nur einen lsass Dienst (siehe "thatsit"'s Beschreibung). Sobald ein zweiter auftaucht ist eines davon ein Schädling (vertrauenswürdige Soft versucht sich nicht als Systemdienst zu tarnen).
edit: auch wer nur ein 56k Modem hat braucht die Windowsupdates. Die gibt es nicht weil MS ihren Server gerne testen will sondern weil Windows eben ziemlich viele Fehler hat. Man bekommt sie auch über HeftCD's oder muss halt bei der Neuinstallation ein paar stunden dafür Opfern. Danach sinds ja immer nur kleinere DL's. Und wir hatten alle mal 56k und es gab updates. Wer sie nicht holt sollte nicht heulen wenn was nicht funktioniert.
Desktop firewalls brauchen übrigens auch Updates. In der Grundform hält z.B Norton den Blaster Wurm nicht auf (war zu Blasterzeiten gross in der Zeitung).