Was ist lsass.exe – und ist es ungefährlich?

Jonas Wekenborg

In eurem Task Manager seid ihr auf „lsass.exe“ gestoßen und fragt euch nun, ob das da hingehört, was das ist, ob ihr es entfernen könnt oder ob es sich dabei gar um einen Virus handelt? Wir helfen euch auf die Sprünge und beantworten diese eure Fragen.

Was ist lsass.exe – und ist es ungefährlich?
Datei lsass.exe
Prozessname Lokaler Sicherheitsdienst
Hersteller Microsoft
Produkt Windows
Sicherheit Anleitung beachten

Wichtig: Wie viele andere Systemprogramme auch, liegt die originale Datei von „lsass.exe“ standardmäßig im Verzeichnis C:\Windows\System32. Treiben sich allerdings mehr als eine Kopie der Datei in euren Prozessen herum oder hat euer Anti-Viren-Programm eine auffällige Datei entdeckt, könnte es sich durchaus um Malware handeln.

Was ist lsass.exe

lsass-exe-error
Bei lsass.exe handelt es sich um den lokalen Sicherheits-Authentifizierungsserver eures Betriebssystems. Er prüft bei Anmeldung eines Benutzers die Gültigkeit der Angaben für euren PC und den dahinterliegenden Server. Durch lsass wird der Prozess generiert, der Benutzer über den Winlogon-Dienst authentifiziert. Dabei werden Daten wie das „msgina.dll“ verwendet, um die Gültigkeit zu überprüfen.

Nach erfolgreicher Anmeldung und Bestätigung durch lsass.exe, wird ein Zugriffstoken des jeweiligen Benutzerkontos erstellt (das man allerdings nicht mitbekommt), das sich an alle weiteren Prozesse, die der Benutzer ausführt, anheftet.

Bilderstrecke starten
11 Bilder
Phishing: Die fiesesten Tricks der Betrüger.

Wie erkennt man, ob lsass.exe ein Schädling ist

Habt ihr eine zweite Datei mit Namen lsass.exe auf eurem PC gefunden, handelt es sich dabei mit ziemlich großer Wahrscheinlichkeit um Malware. Häufig wird lsass von Würmern mißbraucht, die dann Schaden auf dem Rechner anrichten und Dateien manipulieren. Das kann soweit gehen, dass Windows automatisch heruntergefahren wird.

Diese Malware benutzt ebenfalls den Namen „lsass.exe„, um sich zu tarnen:

  • W32.Sasser.E.Worm (Lsasss.exe)
  • W32.Nimos.Worm
  • W32.HLLW.Lovgate.C@mm

So überprüft ihr die Echtheit von lsass.exe

Um genau zu erkennen, ob sich die laufenden lsass-Prozesse im beschriebenen Verzeichnis C:\Windows\System32 befinden, könnt ihr über die Eingabeaufforderung Gewissheit erlangen:

  1. Gebt unter Startmenü > Ausführen dafür folgende Zeilen ein:
    • cmd
  2. und in diesem Fenster dann
    • Tasklist -svc

Werden euch Prozesse aufgelistet, die nicht im System32-Verzeichnis gelistet sind, handelt es sich um einen Schädling. Geht dann gemäß unserer Anleitung vor: Lästige Malware und Systembremsen entfernen mit CCleaner für Windows 7

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

Neue Artikel von GIGA SOFTWARE

  • CDex

    CDex

    Der CDex Download ist ein kostenloser CD-Ripper. Mit dieser Freeware ist es ganz leicht, Audio-CDs in das gewünschte Format MP3 oder WAV zu konvertieren.
    Peer Göbel
  • TeamViewer

    TeamViewer

    Die Aufgaben Fernwartung, Remote Support und Desktop Sharing mit Voice over IP meistert der kostenlose TeamViewer Download mit Leichtigkeit.
    Marian Franke
  • Skype

    Skype

    Der Instant Messenger Skype steht nach wie vor für gute Internettelefonie, auch genannt Voice over IP (VoIP). Damit war diese Anwendung die erste ihrer Art. Vereinfacht gesagt stellt Skype eine direkte Telefonverbindung zwischen zwei (oder mehr) Programmnutzern her und nutzt dafür das Internet. Wo immer auf der Welt man sich befindet, wenn man eine Internetverbindung und ein Headset, bzw. Lautsprecher und Mikrofon hat...
    Marco Kratzenberg 4
* Werbung