Thema: Virus im Projekt?

Einzelnen Beitrag anzeigen

Erutan

Registriert seit: 16. Mär 2013
71 Beiträge
 
Delphi 7 Professional
 
#25

AW: Virus im Projekt?

  Alt 22. Mär 2014, 10:22
Es wird immer schlimmer

Das kam heute bei einer Form mit Button heraus:
https://www.virustotal.com/de/file/4...is/1395478278/

Ich habe eben mal die Original Delpi-CD eigelegt und die SysConst.dcu durch eine Originale ersetzt. Ich hatte aber keine Sysconst.bak oder andere Anzeichen für eine Infektion mit dem Dephi Virus aus dem Jahr 2009. Allerdings hatte ich beim vorgestrigen Surfen (gestern hatte ich den verflixten Rechner gar nicht erst eingeschaltet)mit der google Suche nach einem der bei virustotal angegeben Viren eine Seite mit einer endlosen Auflistung dieses Virus gefunden. Rechts stad in einer Liste mit gängigen Packern für dieses Virus auch Borland Delphi. Und das war kein harmloses Teil ohne Funktion.

Zitat:
Bist du dir da ganz sicher?

Um es noch mal zu sagen "Trojan-Downloader.Win32.Banload.tzd" hat nun wirklich nichts mit dem bekannten Delphi Virus "W32/Induc-A" zu tun. Das eine ist ein Virus, das andere ein Trojan-Dropper.

In deinem Virus-Total Bericht werden dir zwei verschiedene Funde gezeigt, wovon einer nicht mal ein Virus ist. Das ist nur ein unwanted Adware-Programm. Wie sollte das denn eine Datei infizieren?

Bei diesem Ergebnis (48-2) kannst du mal getrost davon ausgehen, dass es sich hier um False-Positives handelt und die beiden Scanner schlechte Signaturen verwenden.
Ziemlich sicher. Es sit so: Ich installiere hier auf dem Rechner nur ganz ganz selten mal was Neues. Es ist eigentlich ein Arbeitsrechner für's Büro auf dem auch Delphi liegt, das ich zum Spaß an der Freud einsetze und um mir hie und da mal ein Tool zurecht zu basteln, das es so nicht gibt. Die letzte Installation liegt Monate zurück (wenn man man von offiziellen Updates absieht). Es kann nur Camstudio gewesen sein. Ws hätte es sonst sein können? Ich habe hier mit Kaspersky einen recht guten Virenscanner...so denke ich zumindest.

Im Nachhinein habe ich bemerkt, daß sich auch andere User über diese Installatin von Camstudio beschwert haben. Die Info kam nur leider zu spät. Nach allem was ich weiß ist mein System selber sauber. Weder Kasperkys KIS, not Kasperskys TDSKiller noch der McAffe Stinger finden auch nur irgendwas. Aber alles was ich mit Delphi kompiliere ist vrenverseucht....allerdings meist nur für die eher schlechteren Virenscanner.

Um auszuschließen, daß es sich um einen Fehlalarm handelt, möchte ich Euch bitten, einfach mal eine Form mit einem Button darauf mit Delphi 7 zu kompilieren und das von Virustotal überprüfen zu lassen. Falls die Ergebnisse dann ähnlich ausfallen, wissen wir, daß die Datenbanken einiger Virenscanner falsch anschlagen.

Eine Frage noch: Kann ich eigentlich ein zweites Delphi 7 neben dem ersten installieren? Ich würe mir das, falls das die einzige Möglichkeit ist, lieber erst komplett einrichten bevor ich die alte Installation entferne.

Danke und Grüße
Holger
Holger
  Mit Zitat antworten Zitat