Ergebnis der Suchanfrage

• Forum: Die Delphi-IDE

  AW: Hilfe Virusmeldung bei Delphi XE Trial

   
    by Assarbad, 2. Mär 2011
  Am besten ja. Abschalten oder eine Ausnahme für den Pfad in dem die .exe erzeugt werden soll einfügen.
  
  Respekt.
  
  Installiert vermutlich einen Treiber, aber ich habe mir deren Produkt noch nicht angeschaut. Mit Treiber würde es aber Sinn machen. Dann kommst du um den Neustart auch nicht herum.
• Forum: Die Delphi-IDE

  AW: Hilfe Virusmeldung bei Delphi XE Trial

   
    by Assarbad, 2. Mär 2011
  Bytefolgen werden in Heuristiken eher weniger benutzt. Sowas wie: importiert Funktionen abc und def aus xyz.dll, Datei ist nicht signiert, Checksumme im PE-Header ist nicht korrekt wären Anhaltspunkte. In Kombination sind dann mehrere dieser Dinger eine Heuristik und dienen dazu mehrere Varianten einer Malware (oder in Zukunft ähnliche Malware) zu finden.
  
  Auch Signaturen sind eher selten...
• Forum: Die Delphi-IDE

  AW: Hilfe Virusmeldung bei Delphi XE Trial

   
    by Assarbad, 1. Mär 2011
  Not really mysterious. To give you another example when the icon would be taken into account: if the PDF document icon is used as application icon and other flags go red, this could be a trojan posing as a document.
  
  But in this case you probably have a bad case of drunken malware researcher (or comedian ;)).
• Forum: Die Delphi-IDE

  AW: Hilfe Virusmeldung bei Delphi XE Trial

   
    by Assarbad, 1. Mär 2011
  If you have more details, they'll all be welcome here. If you don't want it to get lost in the heaps of mails the folks in our viruslab get, send to free-olli att f-prot dott com.
  
  Are you experiencing it in Delphi 2009 as well? I have that one here in the company, so I could run some tests if needed.
  
  Planned by ...?
  
  Suggests that some heuristics went haywire.
• Forum: Die Delphi-IDE

  AW: Hilfe Virusmeldung bei Delphi XE Trial

   
    by Assarbad, 1. Mär 2011
  Dies träfe aber nur bei Systemen oberhalb von Windows XP zu und auch nur wenn man nicht als Admin arbeitet. Und in Vista und 7 könnte einem die Virtualisierungsfunktion noch eine reinrasseln. Dann ist zwar nur das eigene Konto infiziert, aber schlimm genug.
  
  Läßt sich anhand der Meldung nicht eindeutig identifizieren.
  
  Schick die Datei an Symantec und schreibe, daß du denkst es handele sich...
• Forum: Die Delphi-IDE

  AW: Hilfe Virusmeldung bei Delphi XE Trial

   
    by Assarbad, 1. Mär 2011
  Irgendwann ist immer das erste Mal. Abgesehen davon gibt es Malware die sich sehr gut verstecken kann ;)
  
  Nö, sollte es stören? :zwinker:
  
  Mach ich.
  
  Embarcadero? Dann dürfen wir davon ausgehen, daß es sauber ankam.
  
  Aber ich frage dann nochmal. Als was erkennt denn Norton die angebliche Malware?
• Forum: Die Delphi-IDE

  AW: Hilfe Virusmeldung bei Delphi XE Trial

   
    by Assarbad, 1. Mär 2011
  Link!
  
  Code unsauber? Irgendwie scheint mein Sprachprozessor Probleme mit der Verarbeitung deiner Sätze zu haben ;)
  
  Link!
• Forum: Die Delphi-IDE

  AW: Hilfe Virusmeldung bei Delphi XE Trial

   
    by Assarbad, 1. Mär 2011
  Und die angefragten Details? :zwinker:
• Forum: Die Delphi-IDE

  AW: Hilfe Virusmeldung bei Delphi XE Trial

   
    by Assarbad, 1. Mär 2011
  Moin, haste mehr Details? Mir war eigentlich so, als sei der Delphi-Virus vor einiger Zeit versionsspezifisch gewesen, aber man weiß ja nie. Es gab da einen der lief wenn man ein bereits infiziertes Delphi-Programm startete. Der installierte sich dann als eine der Bibliotheken (System oder Sysutils) die immer eingelinkt werden und infizierte somit jedes weitere (frisch kompilierte) Programm.
  ...