PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Sonstige Software und Treiber: (https://www.pc-experience.de/wbb2/board.php?boardid=25)
--- Frage zu Ad-aware 6 und lsp.dll ? (https://www.pc-experience.de/wbb2/thread.php?threadid=6061)
Geschrieben von CeLux am 13.12.2003 um 15:40:
Frage zu Ad-aware 6 und lsp.dll ?
Hallo zusammen,
habe letztens mit Ad-aware 6 Personal Build 6.181. das System nach Spyware gescannt.
Als Referensdatei lag mir die Version 01R236 06.12.2003 zur verfügung.
Nach einem Scan im schnellen Systemcheck mit Intensive Dateiprüfung zeigte mit Ad-aware die Datei isp.dll als Spyware.
Habe mir die Datei dann neher Anzeigen lassen.
Hersteller: SahAgent
Kategorie: Data Miner
Objekt Typ: Datei
Grösse: 36864 Bytes
Ort: c:\windows\system32\lsp.dll
War geladen: 04.12.2003 05:08:39
Gefährdung: Niedrig
Kommentar:
Beschreibung: Installs a Winsock 2 Layered Service Provider that
redirects visits to merchant sites in order to take the affiliate
fees from them automatically
Das Problem ist wenn ich die Datei löschen lasse funktioniert das Internet nicht mehr.
Deshalb meine Frage ist das jetzt eine Spyware datei oder vertut sich da Ad-aware.
Danke im Vorraus
Geschrieben von Steini am 13.12.2003 um 16:19:
Check mal zur Sicherheit mit dem Programm "Yet Another Warner", kurz YAW genannt, gegen. Dieses Programm scannt nach Dialern. Es ist nicht ausgeschlossen, daß eben durch diese umgeschriebene .dll Deine INet-Verbindung umgeleitet wird und somit nach Entfernen derselben die Verbindung nicht mehr funktioniert.
YAW bekommst Du z.B. über
diese
Seite.
Gruß,
Steini
Geschrieben von CeLux am 13.12.2003 um 18:42:
Hallo Steini
hab mit YAW mein System gescannt. Das Programm hat aber keine Dialer gefunden.
Gruß CeLux
Geschrieben von Steini am 13.12.2003 um 19:11:
Die Beschreibung der Datei deutet aber augenscheinlich gewaltig auf eine Spyware hin!
Probiere es noch zur Sicherheit mit SpyBot. Das Programm bekommst Du z.B.
hier.
Womit gehst Du denn ins Internet? Und welche Einwahlsoftware verwendest Du?
Gruß,
Steini
Geschrieben von CeLux am 13.12.2003 um 19:52:
Hallo nochmal,
also spybot hat auch nichts gefunden.
Ich habe DSL vom T-Riesen und einwahl macht mein Router.
Ein Dialer dürfte daher keine chance haben.
Bringt es was wenn ich die Datei gegen eine andere cleane Datei austausche ?
Gruß CeLux
Geschrieben von Kiesewetter am 13.12.2003 um 21:16:
try and error
aber sichere die verdächtige vorher
Geschrieben von f.o.h. am 16.12.2003 um 22:54:
wird wohl ***EDIT*** sein, schau mal auf ***EDIT*** sieht so aus als hättest Du den Shop at home Agenten drauf, falls Du ***EDIT*** benutzt würde ich nen anderen ***EDIT*** Mod wählen, die Deinstallationsanweisung sieht jedenfalls ziemlich kompliziert aus und bevor Du derart in der registry rumfummelst...
Gruß F.O.H.
EDIT: Link entfernt! -Steini-
Geschrieben von Steini am 16.12.2003 um 23:06:
@F.O.H. :
Filesharing, Warez etc. sind hier TABU! Ebenso Links auf entsprechende Seiten.
@ALL :
Hier nochmal eindringlich der Hinweis: Bitte VOR dem Posten daran denken!
Danke für die Aufmerksamkeit,
Steini
Geschrieben von f.o.h. am 16.12.2003 um 23:30:
Sorry
bitte um Vergebung
@CeLux: hast ne PN
Gruß F.O.H.
Forensoftware: Burning Board , entwickelt von WoltLab GmbH