...ich dachte eigentlcih das ichganz sicher surfen kann weil ich router hab ich glaub sogar mit firewall (NETGEAR WG irgentwas einer der ganz neuen modelle) wo ich heut ma aus langeweile im taskmanager geschaut hab weil ich ma wissen wollte ob ich denn virus hab hab ich lsass.exe gefunden ist das der virus und wenn er das wäre wieso fährt mein pc nicht runter o.O ??

lsass.exe = Local Security Authority Subsystem

Der Wurm heißt Sasser. ;)

also kein wurm kk ^^ dann kann ich mich ja auf mein router verlassen ;P ^^ thx 4 schnelle antwort bin jetzt in da haia :)

aber der name war doch schon ähnlich ^^

Hi,

der Name ist auch Sasser, die Anwendung ist aber ganz normal.

Befall exestiert, wenn avserve2.exe im Taskmanager erscheint, sich keine Internet-Seite mehr richtig öffnen lassen oder der PC apprupt runtergefahren wird (mit einer Fehlermeldung bezüglich lsass.exe)

Um festzustellen ob Dein PC wirklich befallen ist, würde ich ein Tool empfehlen zum Download, siehe unter:

http://oncomputer.t-online.de/c/18/47/38/1847382.html#download

Der lokale Sicherheitsdienst lsass.exe (Local Security Authority Subsystem) steuert die Richtlinien für User. Wenn Sie nicht als Administrator angemeldet sind, und nur auf bestimmte Dateien zugriff haben, ist die lsass.exe dafür verantwortlich. Versuchen Sie sich mit einem falschen Usernamen anzumelden, wird die lsass.exe dieses feststellen und den Zugriff auf das Betriebssystem verhindern.mmm...

Von hier (http://frankn.com/html/lsass_exe.html) geklaut, Sasser benutzt eine Lücke bei lsass und verwirrt das Programm, wodurch Windows einen Shutdown einleitet ... hättest du 2x lsass.exe drinne, hättest du eher ein Problem, meistens mit den Augen, weil Sober sich hinter dem Namen lssas.exe versteckt, aber den kennt jede aktuelle Version eines Virenscanners mittlerweile ...