ZoneAlarm-Meldung (lsass.exe)

Hallo,

kürzlich hat mein ZoneAlarm mich darauf aufmerksam gemacht, dass die lsass.exe um Zugriffsrechte bittet. Dabei hatte ich seit langem nichts an meinem WindowsXP geändert, auch kein Update (mit Ausnahme von Virusdefinitionen etc.) durchgeführt. Einer von vielen möglichen! Hinweisen von ZA lautet:
"lsass.exe wurde durch ein gefährliches Programm ersetzt oder mit einem Virus infiziert. In diesem Fall kann es zu Schäden am Computer oder Datenverlust führen, wenn Sie dem Programm Zugriffsrechte erteilen." und "Die Programmdatei lsass.exe von LSA Shell (Export Version) wurde in irgendeiner Weise verändert"

Meine Frage lautet nun: Wenn jemand (heimlich) meine lsass.exe geändert hat, hätte er das tun können, ohne das sich die Info "Geändert am" mit ändert? Dort steht nämlich das Datum 2004. Kann ich jetzt sicher sein, dass die Datei nicht verändert wurde oder kann man diese Anzeige leicht fälschen?

Eigentlich surfe ich mit eingeschränkten Nutzungsrechten, kann deshalb nicht einmal selber Daten, welche von mir als Admin erstellt worden, ändern. Kann eine Manipulation meines Systems durchgeführt werden nachdem ich das Surfen beende und ich mich wieder als Admin anmelde? Beim Scannen nach Trojanern, Würmern und Viren hab ich noch nie was gefunden.

Yorker77

 

schau in deinem Taskmanger ob es LSASS oder isass heisst (Also klines L oder großes i?)

 

Viren und Schadprogramme können vieles. Das Dateidatum lässt sich schließlich beliebig setzen. Du solltest zumindest mal die Dateigröße (13.312 Bytes) überprüfen. Wenn diese nicht stimmt, dann hast du ein Problem.

 

Habe beide Angeben überprüft. Die Datei heißt Lsass.exe und sie ist genau 13.312 Bytes groß. Ich hoffe damit ist jetzt alles in Ordnung.

Wer oder was hat denn berechtigten Zugriff auf die Datei? Bin immer noch auf der Suche nach der Ursache dafür...

Yorker77

 

Vielleicht hat sich an ZoneAlarm ein Virus zu schaffen gemacht, und die Dateiregistrierung verändert?