Wer sagt denn das es sich um einen Virus handelt?

Guten Abend Luckie,
Danke für Deine Antwort:

Oh, Mist ...
ich habe vergessen, den Link zu VirusTotal zu posten:

https://www.virustotal.com/de/file/0...is/1442699247/

Ich habe hier gesamtes compiliertes Projekt zu Untersuchungszwecken angehängt.
Die vireninfizierte EXE-Datei liegt in einem Unterordner, damit man nicht versehentlich darauf klickt, wenn man den Source anschauen möchte.

zusätzlich habe ich die 7z-Datei verschlüsselt -
nicht, daß die versehentlich einer startet und es nachher heißen würde, daß ich Viren verbreiten würde.
Passwort: (ganze Zeile unten ↓↓↓ .. )
!!!VORSICHT !!! - JA: Ich habe verstanden, diese Datei enthält einen VIRUS !
Sollte jemand meinen, das sei zu gefährlich, bitte nur den Anhang löschen (nicht diesen Thread. Ich brauche wirkliche Abhilfe. Danke)

Zwei Links dazu
http://www.eset.eu/encyclopaedia/win...us-lg-2?lng=en
http://www.symantec.com/security_res...550-99&tabid=2

Danke, Sir Rufo.
Deine Links hab ich eben aufgerufen.
Aber ich habe Delphi 5 standard.
Diese Dateien z.B. APMV.exe usw. habe ich nicht auf meinem System finden können. (OK, was ja auch nichts heißen muß ... auweia ...)

Naja, aber ich denke, das betrifft eher die neueren Delphi Versionen?
die Datei SysInit.pas (Delphi >5?) gibt es ebenfalls nicht.
Also ich habe auch alle versteckten Dateien anzeigen lassen.

Mhh, könnte ich sonst noch etwas untersuchen?

ganz LG und vielen Dank schon einmal :/

System neu aufsetzen.

Von MICROSOFT:
Virus:Win32/Induc.A is a virus that infects Delphi library source files. Any executables compiled/linked by the Delphi compiler on the affected machine will contain the malicious code.

Note: We have received many reports of files, such as utilities and other programs, infected by Virus:Win32/Induc.A from the wild. When a computer is infected by Virus:Win32/Induc.A, ALL files compiled or linked by the Delphi compiler on that computer will be infected. It appears that a large number of freely available applications have been distributed unknowingly infected by this virus.

https://www.microsoft.com/security/p...tid=2147627628

Hallo,

hast Du auf Deinem System keinen Virenscanner? Dieser müsste eigentlich den Virus finden. Wenn Du einen Virenscanner installiert hast würde ich eine vollständigen Überprüfung des Rechners durchführen.

Bis bald Chemiker

Klar, hilft immer.

Danach Delphi und alle Komponenten neu installieren.

Hilft immer!

Die Quellen zu überprüfen, von denen man alle Komponenten bisher bezogen hat: Überflüssig!

Backups sind ebenfalls völlig überflüssige Hirngespinste der Verschwörungstheoretiker.

Mit ein wenig mehr Vertrauen wird ganz einfach Alles gut...

Einfach das System neu aufsetzen!

SCNR

Super Tipp!!!
Ein System komplett neu aufzusetzen hilft nur dann, wenn die Softwarequellen sauber sind und wenn man genau weiß durch welches Loch die Schadware gekrochen ist.
Ansonsten hat man den Rechner bestenfalls neu und sauber erneut installiert und die Schadware nutzt das gleiche Loch wieder. Was dann ? Den Rechner bis zum SanktNimmerleinsTag immer wieder neu aufsetzen ??? 'Ne gute Idee für Leute ohne richtiges Hobby...

Das geht ja auch mal eben in 5 Minuten oder ??? Alleine alle Programme, die jemand nutzt benutzerdefiniert zu konfigurieren dauert schon 'ne Weile und deutlich zu lange um das "mal eben" zu tun oder immer mal wieder "mal eben" tun zu müssen...

Jemand, der soetwas ernsthaft jemand anderem mit auf den Weg gibt sollte sein Bewußtsein mal auf eigene Hirngespinste untersuchen.
(Format C:\ als Endlösung für Alles ... tolle Idee...)

Meistens wird nur deswegen für viele Menschen etwas gut, weil es andere Menschen gibt, die sich den Arsch aufreißen um gegen Mißstände etwas zu unternehmen. Während die Mehrheit der Menschen einfach wegschaut, aber natürlich von diesen Anstrengungen profitiert...


Wenn man kein sauberes, verschlüsseltes Image der C:\-Platte/Partition angelegt hat und das nicht idealerweise auf anderen externen Platten oder Blu-Rays oder DVD's oder sonst wo gesichert hat, dann setzt man den Rechner neu auf und legt danach sofort so ein Image an.
Das ist leider nur dann sinnvoll wenn man weiß, dass alle Installationsquellen sauber sind oder wenn man nach der WindowsInstallation sofort 'ne Firewall installiert, die fähig ist alle Prozesse zu kontrollieren. Eine 0815-Standard Firewall kann das nicht leisten und hilft somit wenig.

Das System neu aufzusetzten bringt nur etwas wenn man das Problem im Griff hat, sonst sagt genau dieses Problem während oder nach der Installation wieder "Hallo"...

Außerdem: Wer sagt das der sogenannte Fund nicht ein Fehlalarm ist, wenn die Datei(en), die auf der von SirRufo verlinkten Seite beschrieben wird, nicht auf dem PC zu finden ist.
Genau !!!

Menschen Angst zu machen mit völlig übertriebenen Schadwarewarnungen ist ja ein alter Hut... Langweilig...