Memo-Feld - Trojaner (Kaspersky)
 

Guten Abend liebe Delphis :)

als ich eben meine alten Delphikenntnisse locker aus der Huefte schiessen wollte,
ernuechterte mich bereits schon bei der Erstellung der Oberflaeche eine klasse Fehlermeldung.

In meiner Delphi 7.0 Enterprise Version scheint etwas nicht ganz "rund" zu laufen ;-)

Moechte ich mein Programm kompilieren (enthaelt noch kein Quellcode [ausser die ueblichen Typvereinbarungen])
so will mein Antivirenprogramm (Kaspersky) dieses sofort loeschen.
Kaspersky ist der Meinung, es wuerde sich bei meinem Programm um folgendes handeln:
Trojan-Spy.Win32.KeyLogger.jj

Ich konnte den "Fehler" schon ein wenig eingrenzen. Entferne ich das Memo-Feld vom Formular
kompiliert er 1a durch, ohne einen Mucks von Kaspersky. Sobald ich es aber wieder
hinzufuege, wars das.de ;-)

Was habe ich getan ? :-)

Re: Memo-Feld - Trojaner (Kaspersky)
 

Hi,

Hast du mal die Signaturen von Kaspersky aktualisiert?

mfG
mirage228

Re: Memo-Feld - Trojaner (Kaspersky)
 

Ja, daran kann es also nicht liegen.
Aber danke fuer die schnelle Antwort.

Kann mir auch irgendwie gar nicht erklaeren warum der einen Trojaner meldet.
An das MemoFeld sind ja noch nicht einmal Prozeduren geknuepft die eventuell Dateien
manipulieren o.ae.

Sehr sehr seltsam.

Re: Memo-Feld - Trojaner (Kaspersky)
 

Wurde eventuell von einem Trojaner die Memo VCL Klasse ausgetauscht oder modifiziert?

Re: Memo-Feld - Trojaner (Kaspersky)
 

Dachte ich fuer einen kurzen Moment auch dran, habe ihn aber dann als "kaum vorstellbar" verworfen.
Ich weiss nicht, aber ist es denn normal fuer einen Trojaner die Memo VCL Klasse zu modifizieren ?

Der waere ja dann schon relativ personengebunden, oder ?

Re: Memo-Feld - Trojaner (Kaspersky)
 

Schon, aber eventuell, war der Trojaner ja in einer ThirdPart Komponente versteckt, so dass du ihm beim Installieren einer anderen Komponente mitinstalliert hast. Und wenn jemand einen Trojaner in einem Installationsprogramm für eine Delphikomponente versteckt, kann er ja davon ausgehen, der der Benutzer Delphi hat. Natürlich weiß ich jetzt nicht, ob du in letzter Zeit mal irgendwelche Komponenten installiert hast ...

Eventuell mal einen kompletten Systemscan durchführen lassen, dabei müssten eventuelle in der VCL versteckte Trojaner ja auch erkannt werden. Wenn alles nichst hilft: 1. mal mit einem alternativen Virenscanner probieren, ob das Memo wirklich ein Trojaner ist oder 2. Delphi mal neu installieren.

Florian

Re: Memo-Feld - Trojaner (Kaspersky)
 

Ja, gut. Ich danke Dir!

Also, die ThirdPart-Komponente koennen wir ausschliessen. Delphi habe ich vor ca. einer Woche erst wieder installiert.
Ich lasse aber meinen Rechner nochmal von einem anderen Virenscanner checken.

Alternativ habe ich das gleiche System nochmal auf meinem Laptop, dort werde ich dann auch mal probieren
ob Kaspersky bei Memo Alarm schlaegt.

Melde mich sobald meine Tests abgeschlossen sind.
Ich danke euch aber schonmal!

Re: Memo-Feld - Trojaner (Kaspersky)
 

Ok. Es könnte halt sein, dass Kaspersky irrtümlich das Memo als Virus erkennt, obwohl es gar keiner ist.

Re: Memo-Feld - Trojaner (Kaspersky)
 

ich hatte auch mal ein ähnliches problem. antivir hat die twebbrowser - komponente als einen trojaner erkannt obwohl ich delphi und windows erst neu installiert hatte. ich hab die exe vom programm gelöscht und dann delphi neu gestartet und dann gings komischerweise.

Re: Memo-Feld - Trojaner (Kaspersky)
 

Schick die Exe mal an den Virenhersteller. Ich tippe immer noch darauf das die Signatur nicht passt aber das Problem noch keiner gemeldet hat.
Evtl. kann dir ja mal jemand mit D7 eine Testanwendung mit Memo kompilieren und schicken was dann der Virenscanner meldet.

Re: Memo-Feld - Trojaner (Kaspersky)
 

Hier zum testen.

Re: Memo-Feld - Trojaner (Kaspersky)
 

Okay, danke fuer die vielen Antworten.

Ich habe jetzt alles getestet.
Deine Exe laesst sich fehlerfrei ausfuehren, danke dafuer.

Habe meine Exe-Dateien per Antivirusprogramm gescannt und geloescht.
Danach nochmal ein neues Projekt angelegt, der Fehler tritt weiterhin auf.

Weiss irgendwie nicht mehr so richtig weiter.
Am besten ich starte mal neu, soll ja bei Windows Wunder helfen *g*

edit:
Auch nach einem Neustart besteht das Problem (natuerlich) weiter ;-)

Re: Memo-Feld - Trojaner (Kaspersky)
 

Wie gesagt: Mal versuchen beispielsweise mit AntiVir (bekommt man ja gratis) die EXE Dateien zu scannen.
Fals AntiVir auch einen Virus darin findet, bist du definitiv mit irgendetwas verseucht, wenn nicht ist sehr wahrscheinlich die Signatur von Kaspersky defekt. Noch größere Sicherheit hast du, wenn du mit möglichst vielen Virenscannern prüfst.
Du kannst die Ergebnisse ja mal posten, wenns fertig ist.

Florian

Re: Memo-Feld - Trojaner (Kaspersky)
 

Also, zum Abschluss:

Wollte dieses Problem heute nochmal einen Freund vorfuehren und siehe da - es klappte!
Vielleicht sollte ich bei Borland nun oefter auf den "Vorfuehreffekt" setzen ?

Kann mir immer noch nicht so ganz erklaeren wo nun das Problem lag.

Mir ist aber noch etwas eingefallen.
Bevor diese ganzen Trojanererrors kamen, hatte ich folgenden Quellcode (mit Memo)
fehlerfrei ausfuehren koennen.

Danach, allerdings bei einem neuen Projekt, kam dann der Fehler.

Re: Memo-Feld - Trojaner (Kaspersky)
 

Seltsame Sache ... aber wenn wieder alles funktioniert, dann ist ja gut.

Florian