Hallo,

ich bin den Signaturen und deren Ursprung nochmal nachgehangen. Dabei habe ich festgestelt, dass die Signatur NewHeur_PE seit der Umstellung von Delphi 2005PE auf Delphi 2010 in einigen meiner Programme enthalten ist.

Die Signatur Trojan.Win32.Delf.vtl stammt offensichtlich aus der WinMDB32.dll, eine "bereinigte" Version findet man jedoch auch im Internet.

Kann es sein, dass sich die Signatur NewHeur_PE durch Umstellung auf UNICODE eingeschlichen hat ? Was kann ich dagegen tun ? Momentan liefere ich die "befallenen" Programmteile als Delphi 2005PE Kompilat aus.

kuba

PS: wie blöd sieht das aus wenn meine Software beim Endanwender Virenalarm auslöst ...