Memo-Feld - Trojaner (Kaspersky)
 

Guten Abend liebe Delphis :)

als ich eben meine alten Delphikenntnisse locker aus der Huefte schiessen wollte,
ernuechterte mich bereits schon bei der Erstellung der Oberflaeche eine klasse Fehlermeldung.

In meiner Delphi 7.0 Enterprise Version scheint etwas nicht ganz "rund" zu laufen ;-)

Moechte ich mein Programm kompilieren (enthaelt noch kein Quellcode [ausser die ueblichen Typvereinbarungen])
so will mein Antivirenprogramm (Kaspersky) dieses sofort loeschen.
Kaspersky ist der Meinung, es wuerde sich bei meinem Programm um folgendes handeln:
Trojan-Spy.Win32.KeyLogger.jj

Ich konnte den "Fehler" schon ein wenig eingrenzen. Entferne ich das Memo-Feld vom Formular
kompiliert er 1a durch, ohne einen Mucks von Kaspersky. Sobald ich es aber wieder
hinzufuege, wars das.de ;-)

Was habe ich getan ? :-)

Re: Memo-Feld - Trojaner (Kaspersky)
 

Hi,

Hast du mal die Signaturen von Kaspersky aktualisiert?

mfG
mirage228

Re: Memo-Feld - Trojaner (Kaspersky)
 

Ja, daran kann es also nicht liegen.
Aber danke fuer die schnelle Antwort.

Kann mir auch irgendwie gar nicht erklaeren warum der einen Trojaner meldet.
An das MemoFeld sind ja noch nicht einmal Prozeduren geknuepft die eventuell Dateien
manipulieren o.ae.

Sehr sehr seltsam.

Re: Memo-Feld - Trojaner (Kaspersky)
 

Wurde eventuell von einem Trojaner die Memo VCL Klasse ausgetauscht oder modifiziert?

Re: Memo-Feld - Trojaner (Kaspersky)
 

Dachte ich fuer einen kurzen Moment auch dran, habe ihn aber dann als "kaum vorstellbar" verworfen.
Ich weiss nicht, aber ist es denn normal fuer einen Trojaner die Memo VCL Klasse zu modifizieren ?

Der waere ja dann schon relativ personengebunden, oder ?

Re: Memo-Feld - Trojaner (Kaspersky)
 

Schon, aber eventuell, war der Trojaner ja in einer ThirdPart Komponente versteckt, so dass du ihm beim Installieren einer anderen Komponente mitinstalliert hast. Und wenn jemand einen Trojaner in einem Installationsprogramm für eine Delphikomponente versteckt, kann er ja davon ausgehen, der der Benutzer Delphi hat. Natürlich weiß ich jetzt nicht, ob du in letzter Zeit mal irgendwelche Komponenten installiert hast ...

Eventuell mal einen kompletten Systemscan durchführen lassen, dabei müssten eventuelle in der VCL versteckte Trojaner ja auch erkannt werden. Wenn alles nichst hilft: 1. mal mit einem alternativen Virenscanner probieren, ob das Memo wirklich ein Trojaner ist oder 2. Delphi mal neu installieren.

Florian

Re: Memo-Feld - Trojaner (Kaspersky)
 

Ja, gut. Ich danke Dir!

Also, die ThirdPart-Komponente koennen wir ausschliessen. Delphi habe ich vor ca. einer Woche erst wieder installiert.
Ich lasse aber meinen Rechner nochmal von einem anderen Virenscanner checken.

Alternativ habe ich das gleiche System nochmal auf meinem Laptop, dort werde ich dann auch mal probieren
ob Kaspersky bei Memo Alarm schlaegt.

Melde mich sobald meine Tests abgeschlossen sind.
Ich danke euch aber schonmal!

Re: Memo-Feld - Trojaner (Kaspersky)
 

Ok. Es könnte halt sein, dass Kaspersky irrtümlich das Memo als Virus erkennt, obwohl es gar keiner ist.

Re: Memo-Feld - Trojaner (Kaspersky)
 

ich hatte auch mal ein ähnliches problem. antivir hat die twebbrowser - komponente als einen trojaner erkannt obwohl ich delphi und windows erst neu installiert hatte. ich hab die exe vom programm gelöscht und dann delphi neu gestartet und dann gings komischerweise.

Re: Memo-Feld - Trojaner (Kaspersky)
 

Schick die Exe mal an den Virenhersteller. Ich tippe immer noch darauf das die Signatur nicht passt aber das Problem noch keiner gemeldet hat.
Evtl. kann dir ja mal jemand mit D7 eine Testanwendung mit Memo kompilieren und schicken was dann der Virenscanner meldet.