Forum: Die Delphi-IDE
by Erutan,
22. Mär 2014
Vielen Dank für Eure Hilfsbereitschaft.
Nun kann ich endlich wieder beruhigt schlafen. Ist also doch kein Virus. Daß mein eigener Virenscanner (Kaspersky) vorgestern bei dem Versuchsbeispiel angesprungen und einen Dropper gemeldet hatte, wird mit 99%iger Sicherheit daran geleen haben, daß Kaspersky in dieser speziellen Programmkonstellation dann eben auch was gefunden zu haben glaubte....
Forum: Die Delphi-IDE
by Erutan,
22. Mär 2014
Unglaublich: Das Ergebnis wird besser wenn man das Programmicon auswechselt.
https://www.virustotal.com/de/file/cb360c5a0db785c1dc44bf5c978e759f42f19d3bebe3fadf67356a06c99fe0ad/analysis/1395481973/
Dagegen schein der Name nicht mal so wichtig zu sein.
Hier ein älteres Spielzeug von mir, einen "Telekinesetester", den ich nie umbenannt habe, dem ich aber ein anderes Programmicon gegeben...
Forum: Die Delphi-IDE
by Erutan,
22. Mär 2014
Vielen Dank für den Tipp.
Hat aber leider nicht geholfen
https://www.virustotal.com/de/file/22f4e4e813790dc8917708dc889404a56e5f4ef6742f105ab14b860213dbe7e1/analysis/1395481554/
Forum: Die Delphi-IDE
by Erutan,
22. Mär 2014
Es wird immer schlimmer
Das kam heute bei einer Form mit Button heraus:
https://www.virustotal.com/de/file/4e8ecc5e07e0ad77e05735de78cb19049a50577cc896cffb55bc2f1a8da95f03/analysis/1395478278/
Ich habe eben mal die Original Delpi-CD eigelegt und die SysConst.dcu durch eine Originale ersetzt. Ich hatte aber keine Sysconst.bak oder andere Anzeichen für eine Infektion mit dem Dephi Virus aus...
Forum: Die Delphi-IDE
by Erutan,
20. Mär 2014
Okay, ich bin mir nun sehr sicher, daß ich mir gestern mit Camstudio etwas eingefangen habe. Ich lasse gerade alle möglichen Programme durch Virustotal laufen, die ich im Lufe der Zeit kompiliert habe. Hier das Ergebnis eines, schon recht alten Programmes:
https://www.virustotal.com/de/file/f62e2ed3191c02fcfe65733da17d4930b0a82a5fed5d037bf230607bcbfbadbc/analysis/1395328193/
Das Besondere...
Forum: Die Delphi-IDE
by Erutan,
20. Mär 2014
Mein letztes Projekt, den Presse-Submitter erkennt (wieder einmal) nur McAffee
https://www.virustotal.com/de/file/0d37ac917f42f7312afe4e1b6c38951de37e0e1f75a136abb53f49c7652a091f/analysis/1395326045/
Beängstigend ist dieses Ergebnis:
Es handelt sich um eine Form mit nur einem Button darauf
...
Forum: Die Delphi-IDE
by Erutan,
20. Mär 2014
Ich kann mein System dank UEFI nicht von außen booten. Hab' jedenfalls noch nicht rausgefunden wie es gehen soll. Die dafür vorgesehene Windows-Funktion funktioniert nicht.
Ich kann die Exe nicht an Virusttal schicken weil Kaspersky sie gelöscht hat.
Forum: Die Delphi-IDE
by Erutan,
20. Mär 2014
Sooo...ich habe mich mittlerweile mal durch die diversen Foren gewüht und Einiges dazu erfahren.
Ich habe meine Festplatte auch nach der verräterischen .bak gescannt und nichts gefunden. Dann habe ich mir dieses Tool geladen und laufen lassen: http://www.delphigl.com/forum/viewtopic.php?t=8626
Das hat auch nichts gefunden.
Ein Komplettscan von Kaspersky läuft derzeit noch. Bisher hat er...
Forum: Die Delphi-IDE
by Erutan,
20. Mär 2014
Hallo,
nun bin ich aber doch verunsichert. Ich hatte vor ein paar Monaten ein kleines Tool zur gemeinsamen Datenverwaltung geschrieben und an meine Freunde verteilt. Sie alle berichteten davon, daß die Software virenversucht wäre. Es sei ein Trojan-Downloader enthalten.
Ich habe das damals über Virtustotal gechecked und siehe da, es war nur McAffee, der ein Virus fand. Ich schloss also...
