kann eine dll datei einen Trojaner entahlten?

[Danek]

Hey Leute.

Ich habe ien Frage die schon oben steht: " kann eine dll datei einen Trojaner entahlten?"

Das habe ich noch nie gesehn. DIe datei wird odch nie ausgeführt, darauf greifen nur die Programme zu um code stücke zu hollen.

Also mein AVG 7.5 free hats mir angezeigt dass in AmAccess.dll ein Trojaner enthalten ist. Kann das sein?

Über die Antworten freu ich mich, da ohne dieser Datei läuft die Software nicht.

 

[DarkFreeman]

Prinzipiell: Natürlich kann auch eine DLL einen Trojaner enthalten.
Ob der Code jetzt von einer EXE direkt ausgeführt wird oder sich die EXE den Code erst aus einer DLL holt ist total schnuppe.

Zu Dir:
Die AmAccess.dll ist mir allerdings unbekannt.
Meinst du vielleicht die ArmAccess.dll?
Benutzt Du Armadillo oder andere SoftwarePassport-Programme die den Armadillo Source-Code voraussetzen?

 

[Danek]

Sorry ich habe ein Fehre gemacht, du hast Recht das ist ein "ArmAccess.dll".

Das Programm heißt HDD life und die datei war drin. Ich habe einfach den Archiv entpackt und AVG hat, die Datei in die Karantene geschoben. Jetzt meldet das Programm immer ein Fehler und geht aus.

 

[Boogeyman]

Du kannst für Datei eine Ausnahme erstellen, damit sie von der Prüfung ausgenommen wird, wenn es sicher ein Fehlalarm ist.

Damit es sicher ist, lasse die Datei mal bei :

http://www.virustotal.com/de/

überprüfen

 

[Danek]

ich habe auch bei dll sammlungen nachgeschaut und die Datei auf meinem Rechner ist eindeutig zu klein aller andere waren 48kb mienr war nur 17kb.

Überprüfen konnte ich sie gar nicht, da AVG erlaubt es ja gar nicht. Sogar wenn ich die Datei wieder aus der Karantene herausnehme, wird sie trotzdem gar nicht weggeschickt. Ich habe sogar versucht AVG auszuschalten und dann zu schicken, es ging trotzdem nicht. Ich hab das früher auch mal versucht ich kriege aus der Karantine gar nichts mehr, sie werden entweder glöscht oder man kann mit den dateien gar nichts mehr anfangen.

Könnt ihr mir sagen wieso? Oder wie kann mans ändern?

 

[hummerfisch]

AVG Antivirus verursachte auch bei mir zuviele Fehlalarme, habe es deswegen wieder runtergeschmissen und wieder auf Antivir umgestiegen, auch wenn ein Update hier mal ein wenig länger dauern kann.

 

[Danek]

Ich habe jetzt versucht AVG zu deinstallieren und alle dateien in der Karantene sind hin.

Das problem hat sich erledigt. Noch eine kurze frage. Wie kann man prüfen ob die Datei ausgeführt wurde?

 

[markus1234]

Garnicht, denn wenn ein Schadprogramm ausgeführt wird, ist es ja Sinn und Zweck, dass du garnix merkst und dein System im Hintergrund umgeschrieben wird ..

Dateien, also Alarme, grundsätzlich auf Virustotal uploaden! Wenn es nach einigen ANtivirenlösungen ginge, wäre mein Rechner wirklich schlimmsten skompromittiert. Bis auf viele Fehlalarme gibts da aber nicht mehr viel zu sehn. ABer das ist ja sowieso gerade ein Trend .. Das neue Spybot erkennt einen Teil von Nero8auch als Backdoor

mfg,
Markus

 

[Danek]

Ok, Danke.

Ich gehe dan davon aus, dass die Datei nicht ausgeführt wurde, da ich sie aus der karantene nicht herausnehmen konnte, und als ich AVG deinstallierte wurde si auch gelöscht.

Ich bedanke mich bei allen für die Antworten.

 

[markus1234]

Natürlich wurde die Dateia sugeführt .. Wenn du auch nur einen Beitrag hier gründlich gelesen hättest wüsstest du, dass es ein FEHLALARM war.

mfg,
Markus

 

[TomE911]

Trojaner können folgende endungen haben:
.exe
.cmd
.bat
.pif
.scr
.com

 

[markus1234]

Trojaner müssen garkeine Endungen haben, Sherlock. Es reicht, wenn sie ausgeführt, also gelesen werden. Und das ist sogar ohne Dateiendung möglich, wenn etwas bestimmtes darauf zugreift. Man nimmst sich zum Beispiel die gute alte Lücke im JPEG-Format, durch die man sich blitzschnell etwas einfangen konnte. Dabei reicht es ein falsches Bild mit dem Bildbetrachter zu betrachten.

mfg,
Markus

 

[Lord_Dragon]

viren, trojaner, etc. können in jeder datei sein
wo einer drin is das wissen nur der programmierer und das antivirenprogramm (sollte es zumindest)

 

[Danek]

markus1234: Ich hab die Beiträge grundsätzlich genug durchgelesen. Ich würde nichts weiteres fragen wenn die Datei die gleiche größe hätte wie in allen .dll Online-Sammlungen

 

[leaflet]

habe ähnliches problem. ohne ArmAccess.dll läuft das programm nit u die datei enthält nen trojaner.wie schädlich is der bzw kann der f meine privatdaten bedrohlich sein?Kann sowas de Softwareentwickler auch einschleußen um so raubkopien ausfindig zu machen?