LERunner
1 Beitrag
schrieb am 15.07.14 um 08:20 Uhr
Link zu diesem Post
Hi,

ich hab hier ein Problem mit der addon_lame.dll . Die wird scheinbar jetzt von McAfee als mgl. Trojaner erkannt.

https://www.virustotal.com/de/file/626f1e5d148931203bfa93f8d5bc1fb6f976c763caaf0d8bb7ee4abf3511b187/analysis/1405397768/

4 Scanner haben das File als Virus identifiziert. Da ich den Virenscanner nicht wechseln kann, kann ich die DLL nicht wieder installieren und runterladen und auch selbst nicht testen lassen.

Hat eventuell jemand die Moeglichkeit, bei den Anbietern der DLL mal nachzufragen, ob da alles ok ist und ob die diese eventuell whitelisten lassen koennen? Leider wird im Addon-Dialig nichts angezeigt, woher diese bezogen werden und wer eventuell verantwortlich ist.

Danke
 
Yo24hua
727 Beiträge
schrieb am 15.07.14 um 21:37 Uhr zuletzt bearbeitet von Yo24hua am 15.07.14 um 21:57 Uhr
Link zu diesem Post

Das Orginal heist eigendlich "lame.exe" und kommt wohl von "http://lame.sourceforge.net/index.php" wurde von Alex wohl in einen eigenen (Archiv-) Container verpackt. Warum er das gemacht hat weis ich allerdings auch nicht. Das entspricht jedenfalls auch nicht so ganz denn üblichen regeln.
Einige Virenscanner haben wohl lediglich ein problem mit dem unüblich deklarierten Container-Typ!

Die umverpackten Archive werden allerdings in "%Temp%\streamWriter\" Ordner entpackt.

Das Entpackte Orginal ist jedenfalls in Ordnung.

Legalität, Radio Verzeichnisse, Diskographie Verzeichnisse, Reguläre Ausdrücke, Videos...:
Yo24hua's streamWriter Special: > > > https://sites.google.com/site/yo24hua < < <

Alles mit Ruhe & Muse, denn Unmöglich sind nur die Dinge, die man nicht tut!
Befreie dich, Befreie dich, Befreie dich und du wirst deinen Weg finden!
··· ¥oæhua ···
 
Lutz
1 Beitrag
schrieb am 25.07.14 um 16:20 Uhr
Link zu diesem Post
Hi,
ich habe bis jetzt auch noch keinen Weg gefunden, LAME wieder in den SrteamWriter zu bekommen.
McAfee schmeißt ihn immer wieder weg.
Da ich SreamWriter sehr gerne benutze (einfach ein tolles Tool:-)), wäre es schön, diesen "bug" noch zu beheben.


Grüße an alle StreamWriter Benutzer
 
Yo24hua
727 Beiträge
schrieb am 25.07.14 um 19:44 Uhr zuletzt bearbeitet von Yo24hua am 25.07.14 um 20:53 Uhr
Link zu diesem Post

Hallo,

Ich war so frei und hab in der zwischenzeit versucht den Container-Typ in dem die "Lame.exe" verpackt wurde mal zu zerlegen.
Es handelt sich wohl um einen Delphi eigenen Container-Typ in dem die Datei verpackt wurde.
Das ganze hat nach kenntnissen aus meiner früheren Entwickler/Programmiererzeit wohl den zweck das der Delphi-Compiler den Alex (Entwickler von streamWriter) verwendet die so verpackte Datei besser bzw. auch leichter handhabar einbinden kann.

Die "addon_lame.dll" Datei sollte nach dem herunterlade vorgang eine grösse von 735 KB (753.152 Bytes) in den Datei-Eigenschaften aufweisen. Andernfalls besteht tatsächlich verdacht auf Infektion die allerdings wohl nicht von Alex Server kommen dürfte sondern aus anderen Quellen die diese Datei nachträglich infiziert haben könnten.
Sollte das der fall sein einfach die Datei "Sicher" Löschen bzw. in Quarantäne stellen lassen und in den Einstellungen von streamWriter Kategorie "Nachbearbeitung" neu herunterladen lassen.

Es kommt allerdings auch öfters mal vor das Virenscanner aufgrund Heuristischer analyse Fehlalarm schlagen.

Jeden falls kann ich nach abgeschlossener Analyse bestätigen das die "addon_lame.dll" als harmlos betrachtet werden kann in so fern diese die angegebene grösse aufweist.
Ich empfehle euch die Datei mal speziel an euren Virenscanner Hersteller einzusenden!

Am sonsten denke ich könnt ihr die Datei in euren Virenscanner auch als Harmlos einstellen.
Ich habe jeden falls seit erster herausgabe der Datei und generel von streamWriter und allen anderen Dateien die von streamWriter generiert bzw. heruntergeladen wurden nichts schädliches zu spüren bekommen!

EDIT:
Das ganze nochmmal mit "HijackThis" & "Malwarebytes" analysiert!
Es werden keine Probleme gemeldet!
Legalität, Radio Verzeichnisse, Diskographie Verzeichnisse, Reguläre Ausdrücke, Videos...:
Yo24hua's streamWriter Special: > > > https://sites.google.com/site/yo24hua < < <

Alles mit Ruhe & Muse, denn Unmöglich sind nur die Dinge, die man nicht tut!
Befreie dich, Befreie dich, Befreie dich und du wirst deinen Weg finden!
··· ¥oæhua ···
 
alex
2549 Beiträge
schrieb am 25.07.14 um 22:02 Uhr
Link zu diesem Post
Mahlzeit,

da zeige ich mich auch mal wieder. Die DLL kommt direkt von mir (Programmautor). Sie selber beinhaltet keinen ausführbaren Code, aber als Resource ist der LAME Encoder eingebunden. Wer Interesse hat, kann die DLL mal mit einem Resource-Editor öffnen, damit sieht man das ganz gut. Der LAME-Encoder kommt direkt von hier aus dem oberen Download. Das habe ich gerade bei VirusTotal nachgeschaut, da wird kein Virus erkannt. Wie der Virenscanner dann dazu kommt, ist mir schleierhaft. In diesem "DLL-Archiv" ist das drin, weil alle Addons so verpackt sind, da sie teilweise aus mehreren Dateien bestehen und zur Laufzeit in einen Temporären Ordner zur Benutzung entpackt werden. Man hätte sich auch für ZIP oder sonstwas entscheiden können, aber es ist eben DLL geworden.
Soviel zum technischen, ansonsten wurde alles schon von Yo24hua gesagt und dem schließe ich mich an. Die genannte Dateigröße passt und paranoid wie ich bin habe ich das auch alles noch einmal kontrolliert - das ist sehr, sehr sicher alles sauber. Also sollte man dem Virenscanner sagen, dass er den Ordner, in dem die DLL liegt, ignorieren soll. Ich gehe mal davon aus, dass der Scanner so eine Funktion bietet.
LG/Best regards, Alex

"Journalism is printing what someone else does not want printed. Everything else is public relations."
- George Orwell

D1734FA178BF7D5AE50CB1AD54442494