ad-aware loopt vast

Status
Niet open voor verdere reacties.

tryer

Gebruiker
Lid geworden
22 dec 2003
Berichten
352
Ik heb ad-aware laten scannen in de veilige modus (Windows 98se). Hij vindt na scannen 2 critical objects. Bij deleting loopt hij vast. De critical objects blijven erin zitten na het opnieuw scannen loopt hij bij deleting weer vast. Objects zijn:
Hij geeft aan : C:\windows\system\shell32.dll (2x), comment:(CSI match)
Spyboth search en destroy geeft geen problemen aan.
Wat kan ik doen om de 2 critical objects te deleten.
 
ehh, naar mijn bescheiden mening is de shell32.dll een Windows systeembestand dat NIET verwijderd moet worden.
 
tryer zei:
Ik heb ad-aware laten scannen in de veilige modus (Windows 98se). Hij vindt na scannen 2 critical objects. Bij deleting loopt hij vast. De critical objects blijven erin zitten na het opnieuw scannen loopt hij bij deleting weer vast. Objects zijn:
Hij geeft aan : C:\windows\system\shell32.dll (2x), comment:(CSI match)
Spyboth search en destroy geeft geen problemen aan.
Wat kan ik doen om de 2 critical objects te deleten.

Die moet je vooral niet deleten, want dit is een fout van AdAware: http://www.antispywareoffensief.nl/forum/showthread.php?t=10996
 
en uit dat linkje (Buffy):

Hoi,

Helaas zie ik deze thread nu pas, anders had ik wel eerder gereageerd.

Als jullie het AdAware log bekijken, staat daarin waarschijnlijk het volgende:

Spyware.AdvancedKeyLogger Object Recognized!
Type : Process
Data : SHELL32.DLL
TAC Rating : 10
Category : Spyware
Comment : (CSI MATCH)
Object : C:\WINDOWS\SYSTEM\
FileVersion : 4.72.3812.600
ProductVersion : 4.72.3812.600
ProductName : Microsoft(R) Windows NT(R)-besturingssysteem
CompanyName : Microsoft Corporation
FileDescription : Gemeenschappelijke DLL van Windows Shell
InternalName : SHELL32
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1997
OriginalFilename : SHELL32.DLL

Warning! Spyware.AdvancedKeyLogger Object found in memory(C:\WINDOWS\SYSTEM\SHELL32.DLL)


Dit is een false positive van AdAware. Een valse melding dus. C:\WINDOWS\SYSTEM\SHELL32.DLL is nodig voor je systeem en is van Microsoft zelf. Dit bestand heb je nodig om webpagina's en bestanden te openen. Verwijder het alsjeblieft niet.

Het is maar goed dat AdAware vastloopt als je het probeert te verwijderen, want als het verwijderd zou worden krijg je problemen.
 
Dit probleem had ik ook, echter ik heb meerdere computers met W98SE (allemaal helemaal geupdate) en heb de verschillende shell32.dll's vergeleken. Ik stel vast dat er een verschil is in grootte van de verschillende shell32.dll. Adaware loopt niet vast op alle, dus zou het kunnen zijn dat er wel degelijk sprake is van besmetting (ik weet het niet zeker?). Ik heb een shell32.dll vervangen en daar loopt adaware niet op vast, terwijl w98 het goed doet.

shell32.dll waarop adware vastloopt is 1369 kb en waar adaware niet op vastloopt is 1380 kb. Waar het verschil in grootte door veroorzaakt wordt is mij niet duidelijk.
Vervangen doe je door in msdos-mode te starten.
Mogelijk dat het je kan helpen (ik kan het je toesturen als je wilt). Je kan ook de foutmelding skippen zoals Pasja, Mastercaster en Gezina zeggen.

Ik vind het vreemd dat adaware op de ene shel32.dll wel vastloopt en op de andere niet. Het kan zijn dat dit idd een foutje in adaware is, waardoor de foutmelding onterecht is, maar waarom is adaware dan niet consequent?
 
Er zijn van zulke dll-bestanden veelal verschillende versies in omloop, dus het verschil in grootte wijst niet direct op besmetting. Je mag me beide shell32.dll bestandjes (dus die van 1369 kb en die van 1380 kb) wel even mailen (liefst gezipt), als je wilt.

spywareslayerATgmail.com (vervang AT door @)
 
Vandaag is een nieuw definitiebestand verschenen: SE1R84. Update AdAware dus even, dan zou deze false positive zich niet meer moeten voordoen.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan