Supportnet / Forum / WindowsXP
LSA Shell - Welche Bedeutung?
Frage
Hallo,
ich erhielt eine email mit einem Datei-Anhang (remove_lsass.exe), wie bei Viren-emails üblich. In der email weist mich jemand nett darauf hin, er hätte einen Internet-Portscan gemacht und festgestellt, dass auf meinem Rechner ein Trojaner aktiv ist und jeder, der in der Lage dazu ist und es möchte, mich ausspionieren und meinen Rechner fernsteuern kann.
Der Trojaner soll angeblich die Datei lsass.exe sein, die als Autostart-Datei im Taskmanager als laufende Anwendung ersichtlich ist und sich angeblich nicht beenden lässt.
Die mitgelieferte Datei soll ein Removal-Tool sein. Ich habe nun festgestellt, dass es sich um die Anwendung LSA Shell handelt, die jedoch keiner der ausprobierten Trojaner-Scanner als Trojaner herausfindet. Ich vermute nun, dass es sich bei dem mitgeschickten Datei-Anhang um einen Virus handelt.
Kann mir jemand erklären, was es mit der Datei lsass.exe bzw. mit der Anwendung LSA Shell auf sich hat? Welche Bedeutung und Funktion hat diese Anwendung? Es schein, es handelt sich
Vielen Dank!
thomania
Antwort 1 von Linuxx
Selbst sprechend.
http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/de-w32.hllw.lovgate.c@mm.html
generell kann ich nur empfehlen bei möglichen Meldungen immer bei Symantec vorbei zu schauen und sich zu erkundigen.
MfG. René
http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/de-w32.hllw.lovgate.c@mm.html
generell kann ich nur empfehlen bei möglichen Meldungen immer bei Symantec vorbei zu schauen und sich zu erkundigen.
MfG. René
Antwort 2 von MixMax
lsass ist ein teil von windows, zum thema fand ich
Anmeldedienst / Netlogon / PolicyAgent
sinn:
Unterstützt Durchsatzauthentifizierung von Kontoanmeldungsereignissen für Computer in einer Domäne
also nicht löschen...
der Anhang ist mit sicherheit ein Dialer, Virus oder selber ein trojaner - lass nen virenscanner drüber laufen und in jeden fall einfach löschen... solche "samariter" gibts nicht die sich dann per mail melden, da er ja nicht deine emailadresse durch einen portscan bekommt.
wenn jemand tatsächlich mal einen Trojaner bei dir findet, dann würde er dich nicht per mail benachrichtigen können mangels kenntniss deine adresse, aber er könnte evtl ne Textdatei auf deinen Desktop speichern (was zugleich die wahrheit seiner aussage unterstützt).
Anmeldedienst / Netlogon / PolicyAgent
sinn:
Unterstützt Durchsatzauthentifizierung von Kontoanmeldungsereignissen für Computer in einer Domäne
also nicht löschen...
der Anhang ist mit sicherheit ein Dialer, Virus oder selber ein trojaner - lass nen virenscanner drüber laufen und in jeden fall einfach löschen... solche "samariter" gibts nicht die sich dann per mail melden, da er ja nicht deine emailadresse durch einen portscan bekommt.
wenn jemand tatsächlich mal einen Trojaner bei dir findet, dann würde er dich nicht per mail benachrichtigen können mangels kenntniss deine adresse, aber er könnte evtl ne Textdatei auf deinen Desktop speichern (was zugleich die wahrheit seiner aussage unterstützt).
Antwort 3 von Thomania
Hallo nochmal!
Ich danke Euch für die Antworten. Das es sich um vermutliche Virus-, Trojaner- oder Dialer-Angriffe handelt, war mir eigentlich völlig klar. Die AntiViren-Software hat auch entsprechend reagiert. Ich habe mich nur darüber gewundert, weil es die in diesen emails beschriebenen laufenden Prozesse wirklich gibt und diese im Task-Manager ersichtlich sind. Da ich nicht wusste, welche Bedeutung und Funktion diese Anwendungen im System haben und ich auch nichts aussagekräftiges dazu finden konnte, kam meine Frage.
Also nochmal vielen Dank für die Antworten!
thomania
Ich danke Euch für die Antworten. Das es sich um vermutliche Virus-, Trojaner- oder Dialer-Angriffe handelt, war mir eigentlich völlig klar. Die AntiViren-Software hat auch entsprechend reagiert. Ich habe mich nur darüber gewundert, weil es die in diesen emails beschriebenen laufenden Prozesse wirklich gibt und diese im Task-Manager ersichtlich sind. Da ich nicht wusste, welche Bedeutung und Funktion diese Anwendungen im System haben und ich auch nichts aussagekräftiges dazu finden konnte, kam meine Frage.
Also nochmal vielen Dank für die Antworten!
thomania
Antwort 4 von Maxim19xx
Ich habe das gleiche problem, wenn ich mit einem anderen anbiter (Smartsurf) ins netz möchte dann kommt meldung mit LSA Shell "sofort beenden" und nach ca.1minute Kommt Shoutdouwn.exe un in eine minute wird der PC neu gestartet! Das hab ich schon 2 mal und immer wenn ich Windows XP Prof. neu instalier. Beim ersten mal ist der selber weg gegangen und bei meinem kolege hat der Vir. Programme gelöscht! Und der AntiVir. findet nicht´s!
Help my!!!
Help my!!!
Antwort 5 von Tremor
Service Packs drauf und Firewall aktivieren...
Diese Angriffe kommen von aussen, nicht von innen und machen in dem Fall nichts anderes, als den PC zum herunterfahren zu zwingen.
Wenn die Meldung erschein in die Eingabeufforderung:
shutdown -a
eintippen. Das bricht den Vorgang ab...
Diese Angriffe kommen von aussen, nicht von innen und machen in dem Fall nichts anderes, als den PC zum herunterfahren zu zwingen.
Wenn die Meldung erschein in die Eingabeufforderung:
shutdown -a
eintippen. Das bricht den Vorgang ab...