Der Virenscanner eTrust von Computer Associates hatte mit seiner Viren-Signatur 30.3.3054 die Datei lsass.exe als bösartig eingestuft. Das ist freilich ein Trugschluss, ist diese Datei für das System doch beinahe „lebenswichtig“.
Die Datei wurde gelöscht und damit der dazugehörige Dienst, der Zugriffe für Dateien regelt, lahmgelegt. Wie es zu dem Dilemma kommen konnte, kann nur gemutmaßt werden.
Der Scanner behauptet, dass die lsass.exe mit dem Trojaner "Lassrv.B" infiziert ist, bevor er sie löscht. Lassrv.B modifiziert die lsass.exe, versteckt sich aber eigentlich in der Datei lasrv32.dll, die gelöscht werden kann.
Inzwischen wurde dieses Problem durch eine neuere Signatur mit der Versionsnummer 30.3.3056 behoben.
