Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Zone Alarm: LSA Shell (Export Version)...

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 23.01.2008, 19:24   #1
Keoma
 
Zone Alarm: LSA Shell (Export Version)... - Standard

Zone Alarm: LSA Shell (Export Version)...



Hallo zusammen!

Grad eben meldete sich Zone Alarm bei mir mit folgender Meldung:

"LSA Shell (Export Version) requested permission to access the internet"

Ich hab dann geblockt. Kann mir jemand sagen, was genau ich jetzt tun soll? Ich bin da eher 'unbeleckt'.

Ich hatte die Frage grad eben schonmal gestellt und entschuldige mich, für den Fehler der mir gleich bei meinem ersten Beitrag eine Verwarnung einbrachte was ziemlich peinlich ist...



Betriebssystem: Windows XP

Beschreibung LSA Shell (Export Version) requested permission to access the internet.
Bewertung Hoch
Datum/Uhrzeit 2008/01/23 18:59:28+1:00 GMT
Typ Bekanntes Serverprogramm
Programm C:\WINDOWS\system32\lsass.exe
Quell-IP-Adresse 80.55.212.23:44311
Ziel-IP
Richtung Eingehend (Daten annehmen)
Maßnahme Gefragt
Anzahl 1
Quell-DNS 23.Red-80-33-236.staticIP.rima-tde.net
Ziel-DNS

Alt 23.01.2008, 19:49   #2
Clermont-Ferrand
Gast
 
Zone Alarm: LSA Shell (Export Version)... - Standard

Zone Alarm: LSA Shell (Export Version)...



Keoma

Grundsätzlich ist es nicht verkehrt, etwas zu blocken, wenn man nicht genau weiß um was es sich handelt, aber der Schuß kann natürlich auch "nach hinten" losgehen.

Vielleich hilft Dir das weiter:

lsass.exe

Nachtrag:

Wenn Du aber in weiteren Foren postest, solltest Du so nett sein, und die Helfer hier darauf hinweisen.

LSA Shell (Export Version) - Virus? - Forum - CHIP Online
__________________


Geändert von Clermont-Ferrand (23.01.2008 um 19:52 Uhr) Grund: Nachtrag ergänzt

Alt 23.01.2008, 19:55   #3
Keoma
 
Zone Alarm: LSA Shell (Export Version)... - Standard

Zone Alarm: LSA Shell (Export Version)...



Sorry, das geschah so etwa zeitgleich mit der Antwort.
__________________

Alt 23.01.2008, 20:07   #4
Clermont-Ferrand
Gast
 
Zone Alarm: LSA Shell (Export Version)... - Standard

Zone Alarm: LSA Shell (Export Version)...



War auch kein Vorwurf, nur 'ne Feststellung.

Alt 23.01.2008, 20:09   #5
Keoma
 
Zone Alarm: LSA Shell (Export Version)... - Standard

Zone Alarm: LSA Shell (Export Version)...



Ich hab noch das erstellen lassen:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:51, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\OpenOffice.org 2.1\program\soffice.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\OpenOffice.org 2.1\program\soffice.BIN
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\ISW\alice\signup\AliceCnn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Windows NT\Zubehör\wordpad.exe
C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Alice DSL Angebote - Alice steht für schnelles Surfen und Telefonieren.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Alice DSL Angebote - Alice steht für schnelles Surfen und Telefonieren.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Alice DSL Angebote - Alice steht für schnelles Surfen und Telefonieren.
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programme\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1155879039437
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/...dsolutions.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{99AF4939-9B7A-4CD1-946B-01B45B043B65}: NameServer = 62.109.123.197 213.191.74.19
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8139 bytes

Im Grunde bin ich ein absoluter Idiot, was solcherlei Dinge angeht, ich betrachte es ja schon als Leistung Zone Alarm bedienen zu können, darum entschuldigt, falls ich etwas...nervig...sein sollte.


Alt 23.01.2008, 22:30   #6
Nero-J-Art
 
Zone Alarm: LSA Shell (Export Version)... - Beitrag

Zone Alarm: LSA Shell (Export Version)...



tipp: kein ZONEALARM verwenden

• befindest du dich in einem lokalen netzwerk (mit noch anderen PC, laptops)
• bist du mit einem (WLAN-)router verbunden ?
oder wird die internetverbindung nur direkt per modem hergestellt ?

ich stelle die fragen deshalb
weil normalerweise die LSASS.exe bei einem einzelplatzrechner ohne lokales netzwerk
keine internetverbindung(zugriff) braucht

-- aber ZONEALARM ist da nicht so genau
und will dem benutzer weiss machen,
das internet würde nicht funktionieren wenn die svchost.exe keinen zugriff auf das internet hat

BTW: das hi-jack log ist nach auswertung von hi-jackthis.de
>>

O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
MyWebSearch/MySearch - now owned by Ask Jeeves Inc

O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
C:\Programme\BearShare\BearShare.exe

nicht ?? 100% in ordnung BearShare und Toolbar MyWebSearch.
hab beides noch nie benutzt

denke aber Bearshare ist o.k und die toolbar wohl auch.
die TOOLBAR im zweifelsfall deinstallieren

das hi-jackthis. log muss ich aber nochmal genau betrachten.

Alt 23.01.2008, 23:18   #7
Keoma
 
Zone Alarm: LSA Shell (Export Version)... - Standard

Zone Alarm: LSA Shell (Export Version)...



Zitat:
Zitat von Nero-J-Art Beitrag anzeigen
tipp: kein ZONEALARM verwenden

• befindest du dich in einem lokalen netzwerk (mit noch anderen PC, laptops)
• bist du mit einem (WLAN-)router verbunden ?
oder wird die internetverbindung nur direkt per modem hergestellt ?

ich stelle die fragen deshalb
weil normalerweise die LSASS.exe bei einem einzelplatzrechner ohne lokales netzwerk
keine internetverbindung(zugriff) braucht

-- aber ZONEALARM ist da nicht so genau
und will dem benutzer weiss machen,
das internet würde nicht funktionieren wenn die svchost.exe keinen zugriff auf das internet hat

BTW: das hi-jack log ist nach auswertung von hi-jackthis.de
>>

O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
MyWebSearch/MySearch - now owned by Ask Jeeves Inc

O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
C:\Programme\BearShare\BearShare.exe

nicht ?? 100% in ordnung BearShare und Toolbar MyWebSearch.
hab beides noch nie benutzt

denke aber Bearshare ist o.k und die toolbar wohl auch.
die TOOLBAR im zweifelsfall deinstallieren

das hi-jackthis. log muss ich aber nochmal genau betrachten.
Danke zunächst für die Mühe. Die Antworten lauten nein und nein, ich besitze einen ADSL-Splitter, der in ein Modem führt, das wiederum an meinen PC angeschlossen ist (mein gefährliches Halbwissen zeigt hier, dass ich von technischen Dingen ungefähr gar keine Ahnung habe). BearShare benutze ich seit Ewigkeiten nicht mehr. Ach ja, bedeutet das jetzt, dass ich einfach nur die normale harmlose lsass.exe auf meinem Rechner habe?

Geändert von Keoma (23.01.2008 um 23:32 Uhr)

Alt 23.01.2008, 23:31   #8
Keoma
 
Zone Alarm: LSA Shell (Export Version)... - Standard

Zone Alarm: LSA Shell (Export Version)...



- editiert -

Alt 24.01.2008, 03:19   #9
Nero-J-Art
 
Zone Alarm: LSA Shell (Export Version)... - Beitrag

Zone Alarm: LSA Shell (Export Version)...



ja das ist sehr wahrscheinlich das es die normale lsass.exe ist --
mal die lsass.exe bei C:\WINDOWS\system32\ scannen mit einem virenscanner und
wennn der sagt o.k dann wird sie o.k sein mit ziemlicher sichherheit;

der lsass.exe aber trotzdem keinen zugriff auf das internet geben;
wird eigentlich nicht benötigt

wenn bearshare und diese toolbar nicht verwendet werden,
könnten die einträge mit HijackThis gefixt werden


und ZONEALARM nicht verwenden --
hab´s selber mal getestet, das teil ist (unprofessionell und) fehlerhaft

man kann die Computerblöd(bild) kaufen und wenn kaspersky dabei ist,
das verwenden hat auch eine firewall und dies ist um einiges brauchbarer und besser als ZONEALARM
-- ist empfehlenswert

ZONEALARM wirkt nur so als wäre es so toll,
und gibt das gefühl von sicherheit aber das ist "vorgetäuscht" und teilweise zugar selbst das risiko
-- denn die etlichen "Blocks" von ZONEALARM sind nicht -wirklich- alles blocks
-ZONEALARM ist schon "komisch"
um jetzt nicht zu technisch zu werden

außerdem verlangsamt ZONEALARM den PC und die internetverbindung da es nicht optimal prgrammiert ist
-- ist eine tatsache

noch n TIPP > router kaufen und die sichherheit hat sich um ein gutes stück erhöht >>

Alt 24.01.2008, 15:13   #10
Keoma
 
Zone Alarm: LSA Shell (Export Version)... - Standard

Zone Alarm: LSA Shell (Export Version)...



Ich bedanke mich ganz herzlich für die Antwort

Antwort

Themen zu Zone Alarm: LSA Shell (Export Version)...
access, alarm, beitrag, c:\windows, daten, export, fehler, folge, folgender, frage, hallo zusammen, interne, internet, lsa shell, melde, meldung, peinlich, schonmal, shell, system32, version, verwarnung, windows, zone, zone alarm, zusammen



Ähnliche Themen: Zone Alarm: LSA Shell (Export Version)...


  1. Zone Alarm Firewall Version 10 sperrt Internet auch nach Uinstall
    Antiviren-, Firewall- und andere Schutzprogramme - 15.03.2012 (6)
  2. Problem mit Zone Alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 03.06.2009 (1)
  3. Problem mit Virus LSA Shell (export version)
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  4. DR\Delf.DY oder so + LSA Shell (Export Version) Backdoor Virus!?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2008 (5)
  5. Zone Alarm Installation
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2008 (1)
  6. LSA Shell (Export Version)?
    Mülltonne - 23.01.2008 (0)
  7. Zone Alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 22.11.2006 (4)
  8. alte version von zone alarm & uralt-system
    Antiviren-, Firewall- und andere Schutzprogramme - 30.07.2006 (11)
  9. LSA-Shell (Export Version)
    Alles rund um Windows - 19.10.2005 (2)
  10. LSA-Shell (Export Version)
    Plagegeister aller Art und deren Bekämpfung - 19.10.2005 (11)
  11. Wurm in Zone Alarm?
    Log-Analyse und Auswertung - 09.10.2004 (5)
  12. LSA Shell (Export Version)
    Plagegeister aller Art und deren Bekämpfung - 20.07.2004 (1)
  13. Aktualisieren von Zone Alarm?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.09.2003 (6)
  14. ich habe die kostenlose version von Zone Alarm aber sie schützt nicht!!!!!!!!!!!!!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 22.05.2003 (25)
  15. zone alarm auf zone alarm pro
    Antiviren-, Firewall- und andere Schutzprogramme - 17.03.2003 (1)
  16. Zone Alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 17.02.2003 (6)
  17. Zone Alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 14.02.2003 (1)

Zum Thema Zone Alarm: LSA Shell (Export Version)... - Hallo zusammen! Grad eben meldete sich Zone Alarm bei mir mit folgender Meldung: "LSA Shell (Export Version) requested permission to access the internet" Ich hab dann geblockt. Kann mir jemand - Zone Alarm: LSA Shell (Export Version)......
Archiv
Du betrachtest: Zone Alarm: LSA Shell (Export Version)... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.