AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute
 

Ach, diese Heuristiken... es ist ja nicht nur eine Funktion, die dazu führt, dass ein Programm als Schädling eingestuft wird. Ich hatte auch mal sowas... ShellExecute einzeln war okay, GetAsyncKeyState einzeln war auch okay, beides zusammen führte aber zu einem Alarm.

AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute
 

@jaenicke

Zuerst allgemein: wenn ich schreibe, dass ich noch nie einen Virus hatte, ich schätze das sagt schon wohl etwas über meine Kompetenz in der Hinsicht aussagt, oder?

Dass man sich über eine Delphikomponente einen Delphi-Virus einfangen kann, der die Entwicklungsumgebung befällt und sich über jede Kompilierung verbreitet, aber auch nur die Entwicklungsumgebung befällt, wußte ich bis dahin nicht. Ich schätze die Info ist auch an dir vorbeigegangen, es war mal eine Zeitlang ein Thema.

Mal zu meiner Delphi-Lebens-Philosophie. Ich nutze de facto keine Fremdkomponenten, das hat seine Gründe. Schon gar nicht installiere ich eine Komponente zu der ich kein Sourcecode habe. Das bedeutet, dass ich irgendwo noch den Quellcode rumliegen habe. Aber gelegentlich teste ich schon mal eine Komponente. Das letzte was ich mal gesucht habe war eine Alternative zu der Delphi 1 Komponente TTabSet. Delphi liefert da keine neue Alternative. Die Komponente war nichts, aber keine Ahnung welche es war, auf jeden Fall von Torry. Es war entweder PAS oder DCU (keine Regel ohne Ausnahme).

Da müssen wir uns mal drüber unterhalten wie das geht, in der Hinsicht habe ich so gut wie keine Ahnung, es würde mich aber interessieren. Eine der Gründe wieso ich keine Komponenten nutze ist, dass ich auf tausend Computern arbeite. Wie gesagt, wir uns mal drüber unterhalten wie das geht. Interessiert mich.

AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute
 

Nichts:
Es könnte auch heißen, dass du es noch nie gemerkt hast, als du einen Virus/Bot/Trojaner auf dem Rechner hattest.
Wenn das das Kriterium ist, dann bin ich genau so kompetent wie du :wink:

AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute
 

Den meinte ich ja. Ich hatte auch (mindestens) zwei Programme als Update heruntergeladen, die den drin hatten. Nur dass mein Delphi 7 nicht befallen wurde. Schlicht weil es dem Virus ohne Adminrechte eben nicht möglich war die entsprechende Modifikation an der Unit durchzuführen.

AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute
 

Ich sehe man muss hier und da genau drauf aufpassen wie man etwas formuliert, denn wer etwas missverstehen will, wird eine rhetorische Frage dementsprechend beantworten.

Also etwas genauer: ich glaube nicht nur keine Malware zu haben, ich habe keine Malware und in den letzten 10 Jahre hatte ich noch nie Malware (mal von dem Delphi-Dings abgesehen). Woher ich das weiß? Weil ich ausnahmsweise in dem Punkt einiges drauf habe. Nicht nur, dass ich Rechner zu schützen weiß, so dass sie keine Antivirensoftware benötigen (wenn sie drauf ist, dann weil der Kunde es sich nicht vorstellen kann, dass es auch ohne geht), ich kann sogar Rechner Malware frei machen, wo andere Experten meinen, dass da nur eine Neuinstallation hilft. Und wenn das einer nicht glauben kann und auf Nummer sicher gehen will, dann lege ich den Schädling solange still, so dass er ohne Wirkung ist, und der Kunde in Ruhe seine Daten sortieren und sichern kann, statt panisch zu reagieren. Denn entgegen der allgemeinen Meinung verursachen nicht die Viren die meisten Schäden, sondern die Kurzschlussreaktionen der Nutzer. Sie machen alles platt, statt es in Ruhe anzugehen.

Aber nur für den Fall, dass es dir nichts sagt, früher gelegentlich, inzwischen permanent, habe ich auch einen Scanner auf dem Rechner. Und sie haben noch nie angeschlagen (bis auf dem Delphi-Dings).

AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute
 

Schön, mach mich glücklich, sag mir wie das geht, hab da keine Ahnung.

AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute
 

Avira wird so buchstabiert:
a
v
a
s
t

GG

AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute
 

Es gab mal einen Delphi-Virus, welcher die System.dcu veränderte, sich dort einschmuggelte und wenn man das Programm auf einem anderem Rechner laufen ließ, befiel er auch dort das Delphi, wenn es vorhanden war.

OK, es war eher ein Prototyp, bzw. ein Prof-of-Concept, welcher selber keinen schaden anrichtete, außer sich zu verbreiten.
Kein Schadcode war eingebaut, man kann es also als Warnung ansehn "Achtung, da ginge was".

Der befiel auch vorwiegend ältere Delphis, wie z.B. Delphi 7 und davon auch keine Personalversionen.
- es war die system.pas nötig und die Personal enthält keine VCL-Quellcodes
- das Programmeverzeichnis darf nicht geschützt sein

Bis XP arbeiteten fast alle als Admin, also konnte jedes Programm im Programme-Verzeichnis rumschreiben.
Und da Delphi 7 standardmäßig in seinem Programmverzeichnis rumschreibt (Programmeinstellungen und der Projekte-Ordner lagen im Programmeverzeichnis), installieren Viele es unter Vin7 nicht ins geschützte Programmeverzeichnis oder sie stellen den Schreibschutz ab.

AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute
 

Delphi 7 ist etwa zeitgleich mit XP auf den Markt gekommen. An für sich funktioniert es mit eingeschränkten Rechten, schreibt aber einiges noch in sein Programmverzeichnis, so dass es für einige Aufgaben Adminrechte (oder erweiterte Rechte) benötigt. Ich hab mal versucht den Ordner so zu modifizieren, dass die Anwendung einerseits immer noch geschützt ist, auf der anderen Seite einfaches Nachinstallieren möglich ist. Ist Fummelsarbeit. Zuletzt habe ich es so belassen, denn, da ich selten Komponenten installiere, kommt es auch selten vor, dass es benötigt wird.

Trotzdem, das Konzept von jaenicke wäre eine Möglichkeit, wenn es auch mit D7 geht.

AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute
 

@Popov

zu Deinen Ausführungen unter #25 würde ich gerne die Meinung von Assarbad lesen ... für mich klingt das wie ein Credo zum Fahren ohne Sicherheitsgurt.