Wie schon gesagt habe, es war ein Delphivirus in einer Komponente, und die installiere ich bisher als Administrator. Wenn du mir zeigst wie man es ohne Adminrechte machen kann, dann bin ich bereit es in Zukunft so zu machen.

Ich weiß nicht wie oft ich schon dieselbe DLL bei AVIRA prüfen lassen habe. Beim nächsten Update ist dann alles in Ordnung, nach spätestens 2 Wochen wird die DLL wieder als
gefährlich eingestuft... Das nervt einfach....

Was ist das denn für eine Komponente? Eine ohne mitgelieferten Quelltext und mit Setup? Bei denen geht es dann wirklich nicht ohne Adminrechte.

Ich installiere die meisten einfach über ein eigenes Package, in das ich die Units alle eingefügt habe. So sind das nur wenige große Packages, die ich installieren muss und dafür brauche ich logischerweise keine Adminrechte.

Nur gut das Avira endlich Windows wirklich sicher macht: Avira-Update legt Rechner lahm

Ich nutze schon seit Jahren die kostenlose Version von Avira und war bisher zufrieden damit.

Heute lag Post von Avira in meinen Emailpostfach: Die Dateien (nur diese) wurden als ungefährlich eingestuft. Sowohl die Projektdatei mit shellexecute, als auch die wo ich das als Kommentar geschrieben habe (also ohne).

Avira selbst schreibt zu den Auswirkungen des gefundenen "Trojaners" und zu seinen 4 "Nachfolgern" (richtig: es existieren 5 solche gemeldeten Trojaner in der Datenbank:

Das einzige was ich daran komisch finde ist, dass ich schnellexecute vor 2 Monaten ebenfalls in ein Programm eingefügt habe, und es kam kein Schädlingsalarm. Und ich habe vor 3 Wochen noch Änderuungen an dem Programm vorgenommen.

Zum Glück bin ich nicht von der Systemlahmlegung betroffen, da ich Win 7 Home Premium 64bit nutze.

Ach, diese Heuristiken... es ist ja nicht nur eine Funktion, die dazu führt, dass ein Programm als Schädling eingestuft wird. Ich hatte auch mal sowas... ShellExecute einzeln war okay, GetAsyncKeyState einzeln war auch okay, beides zusammen führte aber zu einem Alarm.

@jaenicke

Zuerst allgemein: wenn ich schreibe, dass ich noch nie einen Virus hatte, ich schätze das sagt schon wohl etwas über meine Kompetenz in der Hinsicht aussagt, oder?

Dass man sich über eine Delphikomponente einen Delphi-Virus einfangen kann, der die Entwicklungsumgebung befällt und sich über jede Kompilierung verbreitet, aber auch nur die Entwicklungsumgebung befällt, wußte ich bis dahin nicht. Ich schätze die Info ist auch an dir vorbeigegangen, es war mal eine Zeitlang ein Thema.

Mal zu meiner Delphi-Lebens-Philosophie. Ich nutze de facto keine Fremdkomponenten, das hat seine Gründe. Schon gar nicht installiere ich eine Komponente zu der ich kein Sourcecode habe. Das bedeutet, dass ich irgendwo noch den Quellcode rumliegen habe. Aber gelegentlich teste ich schon mal eine Komponente. Das letzte was ich mal gesucht habe war eine Alternative zu der Delphi 1 Komponente TTabSet. Delphi liefert da keine neue Alternative. Die Komponente war nichts, aber keine Ahnung welche es war, auf jeden Fall von Torry. Es war entweder PAS oder DCU (keine Regel ohne Ausnahme).

Da müssen wir uns mal drüber unterhalten wie das geht, in der Hinsicht habe ich so gut wie keine Ahnung, es würde mich aber interessieren. Eine der Gründe wieso ich keine Komponenten nutze ist, dass ich auf tausend Computern arbeite. Wie gesagt, wir uns mal drüber unterhalten wie das geht. Interessiert mich.

Nichts:
Es könnte auch heißen, dass du es noch nie gemerkt hast, als du einen Virus/Bot/Trojaner auf dem Rechner hattest.
Wenn das das Kriterium ist, dann bin ich genau so kompetent wie du

Ich sehe man muss hier und da genau drauf aufpassen wie man etwas formuliert, denn wer etwas missverstehen will, wird eine rhetorische Frage dementsprechend beantworten.

Also etwas genauer: ich glaube nicht nur keine Malware zu haben, ich habe keine Malware und in den letzten 10 Jahre hatte ich noch nie Malware (mal von dem Delphi-Dings abgesehen). Woher ich das weiß? Weil ich ausnahmsweise in dem Punkt einiges drauf habe. Nicht nur, dass ich Rechner zu schützen weiß, so dass sie keine Antivirensoftware benötigen (wenn sie drauf ist, dann weil der Kunde es sich nicht vorstellen kann, dass es auch ohne geht), ich kann sogar Rechner Malware frei machen, wo andere Experten meinen, dass da nur eine Neuinstallation hilft. Und wenn das einer nicht glauben kann und auf Nummer sicher gehen will, dann lege ich den Schädling solange still, so dass er ohne Wirkung ist, und der Kunde in Ruhe seine Daten sortieren und sichern kann, statt panisch zu reagieren. Denn entgegen der allgemeinen Meinung verursachen nicht die Viren die meisten Schäden, sondern die Kurzschlussreaktionen der Nutzer. Sie machen alles platt, statt es in Ruhe anzugehen.

Aber nur für den Fall, dass es dir nichts sagt, früher gelegentlich, inzwischen permanent, habe ich auch einen Scanner auf dem Rechner. Und sie haben noch nie angeschlagen (bis auf dem Delphi-Dings).

Interessante Aussage. Du weißt also von Malware genau wo sie sich einnisten und was sie verändern und kannst das alles Rückgängig machen? Hm, damit könntest du wahrscheinlich sehr viel Geld verdienen. Ein menschlicher Virenscanner und Wunderheiler in einem?