|
Zone Alarm: LSA Shell (Export Version)... Hallo zusammen! Grad eben meldete sich Zone Alarm bei mir mit folgender Meldung: "LSA Shell (Export Version) requested permission to access the internet" Ich hab dann geblockt. Kann mir jemand sagen, was genau ich jetzt tun soll? Ich bin da eher 'unbeleckt'. Ich hatte die Frage grad eben schonmal gestellt und entschuldige mich, für den Fehler der mir gleich bei meinem ersten Beitrag eine Verwarnung einbrachte was ziemlich peinlich ist... Betriebssystem: Windows XP Beschreibung LSA Shell (Export Version) requested permission to access the internet. Bewertung Hoch Datum/Uhrzeit 2008/01/23 18:59:28+1:00 GMT Typ Bekanntes Serverprogramm Programm C:\WINDOWS\system32\lsass.exe Quell-IP-Adresse 80.55.212.23:44311 Ziel-IP Richtung Eingehend (Daten annehmen) Maßnahme Gefragt Anzahl 1 Quell-DNS 23.Red-80-33-236.staticIP.rima-tde.net Ziel-DNS |
Keoma Grundsätzlich ist es nicht verkehrt, etwas zu blocken, wenn man nicht genau weiß um was es sich handelt, aber der Schuß kann natürlich auch "nach hinten" losgehen. Vielleich hilft Dir das weiter: lsass.exe Nachtrag: Wenn Du aber in weiteren Foren postest, solltest Du so nett sein, und die Helfer hier darauf hinweisen. LSA Shell (Export Version) - Virus? - Forum - CHIP Online |
Sorry, das geschah so etwa zeitgleich mit der Antwort. |
War auch kein Vorwurf, nur 'ne Feststellung. ;) |
Ich hab noch das erstellen lassen: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:57:51, on 23/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\OpenOffice.org 2.1\program\soffice.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\OpenOffice.org 2.1\program\soffice.BIN C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\ISW\alice\signup\AliceCnn.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Windows NT\Zubehör\wordpad.exe C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Alice DSL Angebote - Alice steht für schnelles Surfen und Telefonieren. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Alice DSL Angebote - Alice steht für schnelles Surfen und Telefonieren. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Alice DSL Angebote - Alice steht für schnelles Surfen und Telefonieren. O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programme\OpenOffice.org 2.1\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1155879039437 O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/...dsolutions.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{99AF4939-9B7A-4CD1-946B-01B45B043B65}: NameServer = 62.109.123.197 213.191.74.19 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Imapi Helper - Alex Feinman - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8139 bytes Im Grunde bin ich ein absoluter Idiot, was solcherlei Dinge angeht, ich betrachte es ja schon als Leistung Zone Alarm bedienen zu können, darum entschuldigt, falls ich etwas...nervig...sein sollte. |
tipp: kein ZONEALARM verwenden :daumenhoc • befindest du dich in einem lokalen netzwerk (mit noch anderen PC, laptops) • bist du mit einem (WLAN-)router verbunden ? oder wird die internetverbindung nur direkt per modem hergestellt ? ich stelle die fragen deshalb weil normalerweise die LSASS.exe bei einem einzelplatzrechner ohne lokales netzwerk keine internetverbindung(zugriff) braucht -- aber :D ZONEALARM ist da nicht so genau und will dem benutzer weiss machen, das internet würde nicht funktionieren wenn die svchost.exe keinen zugriff auf das internet hat BTW: das hi-jack log ist nach auswertung von hi-jackthis.de >> O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file) MyWebSearch/MySearch - now owned by Ask Jeeves Inc O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause C:\Programme\BearShare\BearShare.exe nicht ?? 100% in ordnung BearShare und Toolbar MyWebSearch. hab beides noch nie benutzt denke aber Bearshare ist o.k und die toolbar wohl auch. die TOOLBAR im zweifelsfall deinstallieren das hi-jackthis. log muss ich aber nochmal genau betrachten. |
Zitat:
|
- editiert - |
ja das ist sehr wahrscheinlich das es die normale lsass.exe ist -- mal die lsass.exe bei C:\WINDOWS\system32\ scannen mit einem virenscanner und wennn der sagt o.k dann wird sie o.k sein mit ziemlicher sichherheit; der lsass.exe aber trotzdem keinen zugriff auf das internet geben; wird eigentlich nicht benötigt wenn bearshare und diese toolbar nicht verwendet werden, könnten die einträge mit hijackthis gefixt werden und ZONEALARM nicht verwenden -- hab´s selber mal getestet, das teil ist (unprofessionell und) fehlerhaft man kann die Computerblöd(bild) kaufen und wenn kaspersky dabei ist, das verwenden hat auch eine firewall und dies ist um einiges brauchbarer und besser als ZONEALARM -- ist empfehlenswert ZONEALARM wirkt nur so als wäre es so toll, und gibt das gefühl von sicherheit aber das ist "vorgetäuscht" und teilweise zugar selbst das risiko -- denn die etlichen "Blocks" von ZONEALARM sind nicht -wirklich- alles blocks -ZONEALARM ist schon "komisch" :D um jetzt nicht zu technisch zu werden außerdem verlangsamt ZONEALARM den PC und die internetverbindung da es nicht optimal prgrammiert ist -- ist eine tatsache noch n TIPP > router kaufen und die sichherheit hat sich um ein gutes stück erhöht >> |
Ich bedanke mich ganz herzlich für die Antwort :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board