Gdata meldet Virus im Lexmark-Treiber

Grüßt euch,

da mein alter Rechner defekt ist, hab ich meinen neuen hergerichtet.
Dazu gehörte auch das Installieren des Drucker bzw. des Druckertreibers.

Jetzt das Problem:
Gdata, genauer gesagt die Engine A meldet im Treiber, welchen ich von der dem Drucker beigelegten CD installieren wollte einen Virus. Auch wenn ich den Treiber aus dem Internet lad, wird ein Virus gemeldet. (Aber erst bei der Installation. Vorher wird die Selbstextrahierende exe Datei als sauber bezeichnet.)

Kann ich jetzt von einem Fehlalarm ausgehen oder ist es doch ein Virus?
Der Link zum Treiber lautet: http://downloads.lexmark.com/downloads/cpd/CJXP1100GE.EXE

Infiziert sein soll die Datei: lexinst.dll
Mit dem Virus: Gen:Variant.Buzy.775 (Engine-A)

Wahrscheinlich ja, da Engine A Bitdefender ist und der bei mir damals auch nur Fehlalarme hatte (z.B. bei einem Prog zu meinem Gigabyte MB), aber lad die Datei doch bei Virustotal rauf, wenn dort nur ein paar Scanner (bzw. die, die Bitdefender nutzen (G Data, F-Secure und Bitdefender selbst) den "Virus" finden, dann ist es ein Fehlalarm!

Der Treiber ist 23 MB groß und Virustotal erlaubt nur 20 MB

OK, ist es ein Archiv, sodass du ggf. nur die entsprechende Datei hochladen kannst?

Hab mal das Archiv entpacken lassen ohne automatisch das Setup zu starten.
(Ist ja so ne selbstextrahierende exe)
Aber wenn ich in dem erstellten Ordner danach suche gibt es diese .dll nicht

Ach ja, Gdata findet den Virus unter:

c:\WINDOWS\Temp\_ISTMP1.DIR

Das ist eine "Systemdatei" bzw. "ausgeblendete Datei"!
Es muss im Explorer erst die Anzeige von "Systemdatei" bzw. "ausgeblendeten Dateien" angeschaltet werden!
Wenn es aber die original CD von Lexmark ist dann ist es zu 99,9% ein Fehlalarm!

Gruß, Jörg

Hmm, hab grade keinen Rechner zum testen zur Hand (wo ich eine mögliche Infizierung riskieren kann), hast du zufällig eine VM, wo du es mit einem anderen Scanner testen kannst, oder einen 2. PC? Ansonsten könntest du auch ClamAV zum testen noch nehmen.

@Tschörgi

Die Einstellung hab ich schon Vorgenommen.
Aber im Ordner ist nur eine _ISTMP0.DIR und darin ist auch eine lexinst.dll , bei der wird aber KEIN virus angezeigt.

@Haasenfranz

Ich bin grad an meinem 2ten PC. Bei meinem ersten ist die Hauptplatine kaputt gegangen.
Und der jetzige ist zu lahm für ne VM

Ergänzung:

Die .dll und der Ordner _ISTMP1.DIR werden erstellt wenn man das Setup startet und dann kommt sogleich die Virenmeldung.