Du hättest dir notfalls auch einen Ordner vor der Prüfung ausnehmen können.
Ich frag mich aber, wann die ersten Viren kommen, welche diese Einstellung auslesen und sich dann dort hin verziehen.

Ich habe mir in den letzten 10 Jahren ein einziges mal ein Virus "eingefangen", ausgerechnet ein Delphivirus. Der war aber harmlos, bis auf AV Meldung. Den habe ich mir ausgerechnet mit einer Komponente geholt bei Torry.

Und wie sollen Sie das machen ohne schon erstmal aktiv/geladen zu sein?

Na vorher irgendwo was laden, was es ausliest?
Es gibt ja genügend Schlupflöcher, ala Javascript, welche nicht abgesichert sind oder immer überwacht werden.

Batchdateien werden bisher von fast allen Virenscannern nicht geprüft,
womit man dir damit ganz schnell ein format d bis z unterschieben könnte. (C wird von Windows 7 geschützt und kann im Betrieb nicht formatiert werden)
Und ja, es gibt ganz einfache Wege, wie man beim Format die Sicherheitsabfragen ohne den Benutzer abnicken kann.

Wenn ein Virus neu ist, wird es ja oft noch nicht erkannt. Schiebt es sich dann in das betreffende Verzeichnis, merkt der Benutzer dann nach dem Update der Virendefinitionen nichts mehr davon.

Tja, wer seinen PC ordentlich eingerichtet hat (keine Adminrechte...), bei dem konnte der Virus rein gar nix bewirken. Das ist nen typischer Fall von selbst schuld, es sei denn das betreffende Programm war vertrauenswürdig und brauchte für seine Arbeit wirklich Adminrechte. Ich wüsste aber keinen Fall, bei dem das bei dem Virus der Fall gewesen wäre.

Wie schon gesagt habe, es war ein Delphivirus in einer Komponente, und die installiere ich bisher als Administrator. Wenn du mir zeigst wie man es ohne Adminrechte machen kann, dann bin ich bereit es in Zukunft so zu machen.

Ich weiß nicht wie oft ich schon dieselbe DLL bei AVIRA prüfen lassen habe. Beim nächsten Update ist dann alles in Ordnung, nach spätestens 2 Wochen wird die DLL wieder als
gefährlich eingestuft... Das nervt einfach....

Was ist das denn für eine Komponente? Eine ohne mitgelieferten Quelltext und mit Setup? Bei denen geht es dann wirklich nicht ohne Adminrechte.

Ich installiere die meisten einfach über ein eigenes Package, in das ich die Units alle eingefügt habe. So sind das nur wenige große Packages, die ich installieren muss und dafür brauche ich logischerweise keine Adminrechte.

Nur gut das Avira endlich Windows wirklich sicher macht: Avira-Update legt Rechner lahm

Ich nutze schon seit Jahren die kostenlose Version von Avira und war bisher zufrieden damit.

Heute lag Post von Avira in meinen Emailpostfach: Die Dateien (nur diese) wurden als ungefährlich eingestuft. Sowohl die Projektdatei mit shellexecute, als auch die wo ich das als Kommentar geschrieben habe (also ohne).

Avira selbst schreibt zu den Auswirkungen des gefundenen "Trojaners" und zu seinen 4 "Nachfolgern" (richtig: es existieren 5 solche gemeldeten Trojaner in der Datenbank:

Das einzige was ich daran komisch finde ist, dass ich schnellexecute vor 2 Monaten ebenfalls in ein Programm eingefügt habe, und es kam kein Schädlingsalarm. Und ich habe vor 3 Wochen noch Änderuungen an dem Programm vorgenommen.

Zum Glück bin ich nicht von der Systemlahmlegung betroffen, da ich Win 7 Home Premium 64bit nutze.