Sieht so aus als hättest du die Version 2.84 und nicht die aktuelle 2.87.

Stimmt, da hab ich jetzt was altes auf der Platte gehabt.
Installiert ist aber die 2.87 vom 4. Februar.
Hm, muss ich mir Sorgen machen?

Hm, beim Untersuchen der neueren Version von https://github.com/DelphiPraxis/DDevExtensions/releases hat unserer Panda Antivirenscanner auch zugeschlagen.

Letztendlich würde ich darauf aber nicht allzu viel geben.
Irgendwie wurde irgendwann die EXE als False Positive identifiziert und die Virenhersteller tauschen sich aus.

Wenn sh17 das neu baut und drei Bytes ändert, wird die Welt schon anders aussehen.

Jo, weil sich ja auch genau so die Viren unserer Zeit verteilen. Kurz mal irgendwo nen Build System infizieren und du hast nen digitales Ischgl.

Ich will damit nicht sagen, dass mit der Datei irgendwas nicht stimmt - aber so naiv sollte man heutzutage doch bitte nicht sein.

Viele der Scanner dort nutzen die gleiche Engige/Virendefinition.
Dass dort dann mehrere Scanner mit dem selben Fehler anschlagen, wäre somit normal (würde das nur als "einen" Fehler ansehen),
aber da sagen eben auch viele Verschiedene was Unterschiedliches dazu.

Im unseren Haus- und Hof-SVN-Repository für Tools und Schnickschnack hab ich die Version 2.7.0.575 von DDevExtensionsReg.exe gefunden (cc6d86a56d4930ffc53542cfe357d8e08501bdda43d70af02 26f35824c799bfc).
Das Panda AntiVirus Gelumpe holt sich das nach dem Auschecken und neutralisiert es weg.
Meint es wäre ein Trojaner namens "Trj/GdSda.A".
Der Windows Defender zuhause zuckt nicht mal mit der Wimper.
Zuhause die EXE umbenannt nach HuiBui.exe und per TeamViewer rübergeschoben.
Panda holt sich das wieder und meint es wäre "PUP/Adware".

Ich vermute mal der Codeteil, welcher auf die Registry zugreift, sieht so "ähnlich" aus, wie bei einem der "Trojaner" (vielleicht sogar mit Delphi geschrieben)
Und die bösen Programme tragen sich auch sonstwo in der registry ein, um den Neustart zu überleben.

* also entweder es hat sich wirklich was eingeschlichen
* oder die Virensignatur ist einfach zu schlecht/ungenau

Man darf die EXE ja gern mal seinem Virenscannerhersteller schicken und sie prüfen lassen ... falls es ein False-Positive ist, sollte der hoffentlich seine Signaturen anpassen und in ein paar Minuten/Stunden/Tagen läuft wieder alles.
https://www.avg.com/de-ch/false-positive-file-form
https://www.avast.com/de-de/false-po...-file-form.php
https://docs.microsoft.com/en-us/mic...ives-negatives
...


Und wenn ihr wollt, dürft ihr die DDevExtensionsReg.exe auch weglassen und es selbst machen. (ist nicht viel, was da in die Registry gehört)