der emule thread
- Ersteller Mr.FrEEzEr
- Erstellt am
A
Anzeige
schau mal hier:
geil im .
Mr.FrEEzEr
New member
folgendes ist nicht von mir, sondern von einem user der sich richtig gut auskennt !
Hallo alle hier zusammen !!!!!!!!!!!!!!!!!!!!!!
Ich kann Euch nur von diesem Mod abraten ---auch wenn der rennt wie SAU -----hat sich eigentlich schon mal jemand Gedanken gemacht warum der erstens so schnell Verbindet und dann mit konstanten ca. 70kb/s saugt???
Also nach jedem Start der exe setzen sich zwei DataMiner (SahAgent)drauf,
die man dann mit Ad-aware (aber nur zum Teil)löschen kann-anschliesend kommt dann noch ein bischen Handarbeit in der reg und im Windows-Ordner.
Lasst einfach mit eurer Suche die lsp.dll und svkp.sys im Windows Ordner,sys32 und in der reg suchen-man wird eigentlich immer nach Start der exe was finden - sollte man dies alles gelöscht haben ist der Spuk erstmal vorbei-bis zum nächsten Start der exe --aber ich kann nur davon abraten.
In einem anderen Tread habe ich noch folgendes über den SahAgent gefunden sehr interessan:
SAH-Agent ? Was is das ?
Das steht für Shop at home Agent, der sich meist als Service Installiert, dann im Hintergrund abläuft und via WinSock2 Besuche von Seiten an Werbemacher und sonstige Typen im Internet verkauft (von wg. Surfverhalten, damit die die PopUps abstimmen können usw.) - tja und dafür kassieren die dann (Infos)
Also wie kriegt man das Teil weg ?
Das Problem bei dem Agent ist, dass er von Anti-Spyware-Programme zwar erkannt wird, jedoch können sie ihn nicht komplett enfernen, es bleibt eine Datei übrig mit dem Namen lps.dll, die weiterhin den Internetzugriff stört und bestimmte Dienste blockiert (v.a. auf Servern der Fall).
ACHTUNG Eingriffe in die Registry geschehen auf eigene Gefahr, ein BackUp ist Pflicht-man kann mit Leichtigkeit sein gesamtes System lahmlegen, wenn man unvorsichtig drauflos löscht. Ich empfehle dringend: Benutzt einen Editor mit Auto-BackUp, z.B. der Registryeditor von TuneUp Utilities.
So jetzt gehts los:
Beginnt damit, dass ihr in der Systemsteuerung unter Software den Eintrag "ShopAtHomeSelect Agent" anklickt und deinstalliert -> REBOOT
Jetzt geht ihr in den Windows-Ordner unter "Downloaded Program Files" und löscht den Eintrag/Ordner "{30402FF4-3E71-4A1C-9B4B-1CD3486A9FB2}" falls vorhanden, sowie die Datei "SAHUninstall.exe" im Windows-Ordner und die Datei "SahAgent.log" im Root-Verzeichnis (meist C:\). Manchmal spinnt die Deinstallation und der Deinstallieren-Eintrag in Software bleibt vorhanden, dann könnt ihr ihn manuell aus der Registry löschen.
Löscht folgenden Schlüssel aus der Registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Shop
AtHomeSelect Agent
Zumeist funktioniert die obere Methode nicht, da wie ich denke neuere Versionen des SAH-Agents keine Deinstallationseinträge anlegen. Dann enfernen wir das Teil eben manuell, aber hier ist Vorsicht geboten, denn sonst funktioniert kein Internet und Netzwerk mehr.
Zuerst geht zu "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" und löscht den Eintrag 'SAHAgent', falls vorhanden.
Jetzt geht zu " HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Pr
otocol_Catalog9". Geht in den Ordner Catalog_Entries - ihr seht eine Menge durchnummerierte Unterordner, klickt sie der Reihe nach an und schaut rechts in dem Eintrag 'PackedCatalogItem' (Doppelklick), ob es mit lsp.dll beginnt, wenn ja löscht den kompletten Überordner (den mit der Nummer). Jetzt müsst ihr die übriggebliebenen Ordner umbenennen und zwar angefangen bei 000000000001 immer eine Nummer höher. Jetzt setzt ihr den Eintrag "Num_Catalog_Entries" (Doppelklick->Dezimal) auf der rechten Seite unter Protocol_Catalog9 auf den höchsten Wert, den die Ordner einnehmen (z.B. bei 000000000024 auf 24)
Geht zu "HKEY_LOCAL_MACHINE\software\vgroup\" und löscht den Ordner "sahagent".
WICHTIGDie PestPatrol-Page sagt man soll auch den Key "HKEY_LOCAL_MACHINE\software\winsock2\layered provider sample" löschen-Finger weg, denn sonst ist euer Internet und Netzwerk tot-kann allerdings sein, dass das nur bei mir so ist, wäre nett wenn jmd. ein BackUp macht, ihn löscht, rebootet und dann mal nachsieht ob noch alles funktioniert.
So jetzt geht ihr in die Eingabeaufforderung (Start-Ausführen->command->ok) und gebt folgendes ein (evtl. Fehler ignorieren):
cd "%WinDir%\System"
regsvr32 /u "%WinDir%\Downloaded Program Files\WEBinstaller.dll"
regsvr32 /u "%WinDir%\System32\lsp.dll"
cd "%WinDir%\Downloaded Program Files"
del WEBinstaller.dll
del SAH*.exe
REBOOT
Lasst jetzt am besten noch einen Registry-Cleaner drüberlaufen, da jetzt einige Einträge auf nicht (mehr) vorhandene Dateien zeigen und gefixt werden sollten.
Das sollte eigentlich das Teil entfernt haben
--------also erst überlegen ob ihr weiter mit diesemverseuchten MOD zieht.
Quelle
gruss
freezer
Hallo alle hier zusammen !!!!!!!!!!!!!!!!!!!!!!
Ich kann Euch nur von diesem Mod abraten ---auch wenn der rennt wie SAU -----hat sich eigentlich schon mal jemand Gedanken gemacht warum der erstens so schnell Verbindet und dann mit konstanten ca. 70kb/s saugt???
Also nach jedem Start der exe setzen sich zwei DataMiner (SahAgent)drauf,
die man dann mit Ad-aware (aber nur zum Teil)löschen kann-anschliesend kommt dann noch ein bischen Handarbeit in der reg und im Windows-Ordner.
Lasst einfach mit eurer Suche die lsp.dll und svkp.sys im Windows Ordner,sys32 und in der reg suchen-man wird eigentlich immer nach Start der exe was finden - sollte man dies alles gelöscht haben ist der Spuk erstmal vorbei-bis zum nächsten Start der exe --aber ich kann nur davon abraten.
In einem anderen Tread habe ich noch folgendes über den SahAgent gefunden sehr interessan:
SAH-Agent ? Was is das ?
Das steht für Shop at home Agent, der sich meist als Service Installiert, dann im Hintergrund abläuft und via WinSock2 Besuche von Seiten an Werbemacher und sonstige Typen im Internet verkauft (von wg. Surfverhalten, damit die die PopUps abstimmen können usw.) - tja und dafür kassieren die dann (Infos)
Also wie kriegt man das Teil weg ?
Das Problem bei dem Agent ist, dass er von Anti-Spyware-Programme zwar erkannt wird, jedoch können sie ihn nicht komplett enfernen, es bleibt eine Datei übrig mit dem Namen lps.dll, die weiterhin den Internetzugriff stört und bestimmte Dienste blockiert (v.a. auf Servern der Fall).
ACHTUNG Eingriffe in die Registry geschehen auf eigene Gefahr, ein BackUp ist Pflicht-man kann mit Leichtigkeit sein gesamtes System lahmlegen, wenn man unvorsichtig drauflos löscht. Ich empfehle dringend: Benutzt einen Editor mit Auto-BackUp, z.B. der Registryeditor von TuneUp Utilities.
So jetzt gehts los:
Beginnt damit, dass ihr in der Systemsteuerung unter Software den Eintrag "ShopAtHomeSelect Agent" anklickt und deinstalliert -> REBOOT
Jetzt geht ihr in den Windows-Ordner unter "Downloaded Program Files" und löscht den Eintrag/Ordner "{30402FF4-3E71-4A1C-9B4B-1CD3486A9FB2}" falls vorhanden, sowie die Datei "SAHUninstall.exe" im Windows-Ordner und die Datei "SahAgent.log" im Root-Verzeichnis (meist C:\). Manchmal spinnt die Deinstallation und der Deinstallieren-Eintrag in Software bleibt vorhanden, dann könnt ihr ihn manuell aus der Registry löschen.
Löscht folgenden Schlüssel aus der Registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Shop
AtHomeSelect Agent
Zumeist funktioniert die obere Methode nicht, da wie ich denke neuere Versionen des SAH-Agents keine Deinstallationseinträge anlegen. Dann enfernen wir das Teil eben manuell, aber hier ist Vorsicht geboten, denn sonst funktioniert kein Internet und Netzwerk mehr.
Zuerst geht zu "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" und löscht den Eintrag 'SAHAgent', falls vorhanden.
Jetzt geht zu " HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Pr
otocol_Catalog9". Geht in den Ordner Catalog_Entries - ihr seht eine Menge durchnummerierte Unterordner, klickt sie der Reihe nach an und schaut rechts in dem Eintrag 'PackedCatalogItem' (Doppelklick), ob es mit lsp.dll beginnt, wenn ja löscht den kompletten Überordner (den mit der Nummer). Jetzt müsst ihr die übriggebliebenen Ordner umbenennen und zwar angefangen bei 000000000001 immer eine Nummer höher. Jetzt setzt ihr den Eintrag "Num_Catalog_Entries" (Doppelklick->Dezimal) auf der rechten Seite unter Protocol_Catalog9 auf den höchsten Wert, den die Ordner einnehmen (z.B. bei 000000000024 auf 24)
Geht zu "HKEY_LOCAL_MACHINE\software\vgroup\" und löscht den Ordner "sahagent".
WICHTIGDie PestPatrol-Page sagt man soll auch den Key "HKEY_LOCAL_MACHINE\software\winsock2\layered provider sample" löschen-Finger weg, denn sonst ist euer Internet und Netzwerk tot-kann allerdings sein, dass das nur bei mir so ist, wäre nett wenn jmd. ein BackUp macht, ihn löscht, rebootet und dann mal nachsieht ob noch alles funktioniert.
So jetzt geht ihr in die Eingabeaufforderung (Start-Ausführen->command->ok) und gebt folgendes ein (evtl. Fehler ignorieren):
cd "%WinDir%\System"
regsvr32 /u "%WinDir%\Downloaded Program Files\WEBinstaller.dll"
regsvr32 /u "%WinDir%\System32\lsp.dll"
cd "%WinDir%\Downloaded Program Files"
del WEBinstaller.dll
del SAH*.exe
REBOOT
Lasst jetzt am besten noch einen Registry-Cleaner drüberlaufen, da jetzt einige Einträge auf nicht (mehr) vorhandene Dateien zeigen und gefixt werden sollten.
Das sollte eigentlich das Teil entfernt haben
--------also erst überlegen ob ihr weiter mit diesemverseuchten MOD zieht.
Quelle
gruss
freezer
DeadlyAppearance
New member
Vor der Anschaffung meines Router lief emule ohne probs, war sehr zufrieden. Nun habe ich unterm Router gewisse Ports freigeschaltet und den TCP und UDP Port im Emule client angepasst. Ich erhalte weiterhin eine hohe ID, jedoch zieht er nur sehr, sehr wenig. Welche Ports genau muss ich frei schalten? Hoffe mir kann wer helfen.
Tyson2
New member
Hi Mr. Freezer,
habe mal nach diesem SAHAgent gesucht konnte aber nix finden. Auch Antispyware Programme wurden nicht fündig.
auf Dialer ist der Mod schon getestet worden, auch negativ.
Wenn man ein Divx Bundle installiert, bekommt man auch meist den Gator drauf der auch Spyware ist.
Da ich keine wichtigen Daten auf dem Rechner etc. habe, lass ich den Mod mal weiterlaufen. Ist irgendwie zu verlockend 12 GB in 24 Std zu ziehen
Ok, was nicht von der Hand zu weisen ist, dass es sich wohl um einen Leecher Mod handelt, der sich nach vorne drängelt..
habe mal nach diesem SAHAgent gesucht konnte aber nix finden. Auch Antispyware Programme wurden nicht fündig.
auf Dialer ist der Mod schon getestet worden, auch negativ.
Wenn man ein Divx Bundle installiert, bekommt man auch meist den Gator drauf der auch Spyware ist.
Da ich keine wichtigen Daten auf dem Rechner etc. habe, lass ich den Mod mal weiterlaufen. Ist irgendwie zu verlockend 12 GB in 24 Std zu ziehen
Ok, was nicht von der Hand zu weisen ist, dass es sich wohl um einen Leecher Mod handelt, der sich nach vorne drängelt..
DeadlyAppearance
New member
Also das sind die Port, welche ich im router freischalten muss, richtiig? und in den emuleeinstellungen, welche müssen da eingetragen werden?
In Emule selbst keine Ports verstellen. Alle auf Standard lassen.
Zu den restlichen Einstellungen für Clients hinter einem Router:
1.) Alle traffic verursachenden Programme beenden
2.) Speedtest auf www.speedmeter.nl machen (Verbindungstest, also Verb/Min)
3.) Paar mal hintereinander testen. Mittelwert minus 50 in Emule settings bei max. Verbindungen eintragen. Bei mir sind z.B. 430 (Router = Flaschenhals, weil der genau diese Einstellung hier begrenzt. Trägt man zu viel ein, gibt's Datenmüll. Am besten selber austesten, ob man nebenbei noch gescheit surfen kann etc)
4.) http://www.emuleforum.net/showthread.php?s=& postid=231308#post231308 in aller Ruhe lesen, verstehen, anwenden
(<-- auch gut für Leute ohne Router!)Der Unterschied zwischen Router und nicht-Router sind lediglich bei max. Verbindungen und damit auch bei max. neue Verb. pro 5 Sek. (bei den erweiterten Einstellungen).
Ohne Router fällt außerdem der speedtest weg. Der würde in diesem Fall einen viel zu ungenauen Wert liefern (zu klein). Z.B. sind ohne Router bei T-DSL max. 1200 Verbindungen drin. Das wird der speedtest nie anzeigen...
Zu Poweremule
http://www.emuleforum.net/t33746.html
Und btw: man sollte sich erst über das Creditsystem und die Einstellungen von Emule ganz genau schlau machen, bevor man meckert, es wäre zu langsam. Wer das im einzelnen versteht, kann gute Ergebnisse erzielen.
Wem das zu umständlich ist: entweder alle settings auf Standard lassen und ggf. schlechten DL speed in Kauf nehmen oder auf Kazaa umsteigen
MfG
Keel
DeadlyAppearance
New member
Vielen Dank für die Infos und Links Keel.
imported_G_star
New member
hat jemand einen aktuellen versions tipp?
die aktuelle bionic version macht bei mir probleme.
die anzahl der quellen wird immer weniger bis sie bei den meisten files auf 0 steht und alles ist rot. irgendwie klappt das alles nicht
was hat es mit diesem kadmelia auf sich?
schnelle hilfe wär echt klasse!
die aktuelle bionic version macht bei mir probleme.
die anzahl der quellen wird immer weniger bis sie bei den meisten files auf 0 steht und alles ist rot. irgendwie klappt das alles nicht
was hat es mit diesem kadmelia auf sich?
schnelle hilfe wär echt klasse!
Agent Dark
New member
Hallo!
Ich habe mir nur ein paar (ca. 10) Lieder herruntergeladen und habe jetzt eine Email bekommen, dass ein Ermittlungsverfahren eingeleitet wurde. Was erwartet micht jeztt in etwa?
Ich habe mir nur ein paar (ca. 10) Lieder herruntergeladen und habe jetzt eine Email bekommen, dass ein Ermittlungsverfahren eingeleitet wurde. Was erwartet micht jeztt in etwa?
Agent Dark
New member
Nein, das war von der Kriminalpolizei.
Ich soll jetzt eine Strafanzeige bekommen.
Bei ca. 10 gedownloadeten Liedern, welche Geldstrafe erwartet mich in etwa?
Ich soll jetzt eine Strafanzeige bekommen.
Bei ca. 10 gedownloadeten Liedern, welche Geldstrafe erwartet mich in etwa?
Agent Dark
New member
Das unter anderem Stand in der E-Mail:
Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 172.***.***.** (Die letzten acht Ziffern habe ich geändert!) erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.
Wenn ich aber bei meiner Internet-Verbindung auf Details klicke, steht aber bei der Sever-IP-Adresse, als auch bei der Client-IP-Adresse eine andere Nummer. Was hat das zu bedeuten?
Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 172.***.***.** (Die letzten acht Ziffern habe ich geändert!) erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.
Wenn ich aber bei meiner Internet-Verbindung auf Details klicke, steht aber bei der Sever-IP-Adresse, als auch bei der Client-IP-Adresse eine andere Nummer. Was hat das zu bedeuten?
imported_G_star
New member
das du verarscht wurdest
En masse
New member
Bei 10 Liedern dürft Dir so gut wie nix passieren.
Du kriegst ja jedesmal ne andere IP, also kann das schon sein mit der IP...
Hast Du irgendnem Kumpel davon erzählt, der Dich nun verarschen will??
Denn ich frag mich, wie die deinen PC inhalt sichern wollen.
Dann müssten die ja Dein Router und dein PC gehackt haben und ich glaube nicht, dass das der Datenschutz erlaubt....
Haben die Dir die email an deine T-online adresse geschickt, oder wohin??
Greez en masse
Du kriegst ja jedesmal ne andere IP, also kann das schon sein mit der IP...
Hast Du irgendnem Kumpel davon erzählt, der Dich nun verarschen will??
Denn ich frag mich, wie die deinen PC inhalt sichern wollen.
Dann müssten die ja Dein Router und dein PC gehackt haben und ich glaube nicht, dass das der Datenschutz erlaubt....
Haben die Dir die email an deine T-online adresse geschickt, oder wohin??
Greez en masse
Agent Dark
New member
Das weiß ich nicht.
Als Empfänger steht: sender@gmx.de
Als Empfänger steht: sender@gmx.de
En masse
New member
und wer steht als absender??
Also hast du es an eine gmx email adresse von dir bekommen??
wenn ja is es in meinen augen auf jeden fall ein fake.
Die würden nur an t-online oder andere sichere email adressen schicken.
Im gmx könnt ja auch ich mich mit deinem namen registrieren...
Also hast du es an eine gmx email adresse von dir bekommen??
wenn ja is es in meinen augen auf jeden fall ein fake.
Die würden nur an t-online oder andere sichere email adressen schicken.
Im gmx könnt ja auch ich mich mit deinem namen registrieren...
Agent Dark
New member
Der Absender lautet: Pam.soner@gmx.net
En masse
New member
Ich glaub kaum, dass das FBI oder die Kripo oder sonst so ein Club emails über gmx verschicken würde.
Unter gmx kann man sich halt schön nen account anlegen ohne richtigen namen und dann leute verarschen....
Ich denke, dass du die mail getrost löschen kannst und dir keinen stress deshalb geben musst...
Greez en masse
Unter gmx kann man sich halt schön nen account anlegen ohne richtigen namen und dann leute verarschen....
Ich denke, dass du die mail getrost löschen kannst und dir keinen stress deshalb geben musst...
Greez en masse
A
Anzeige
schau mal hier:
geil im .