Kapsersky hat PDM: Trojan.win32. Generic gefunden

[picohh]

Halllo Zusammen,

ich wollte die Software für den "Datacolor Spyder 5 Pro" installieren.
(Die Software kam von der Homepage der Firma).
Direkt bei der Installation hat Kaspersky sich gemeldet und den o.g. Trojaner erkannt und direkt einige Dateien bereinigt.

Ich habe dann - vielleicht umsonst - Windows zurückgesetzt und alle Dateien auf der Festplatte löschen lassen.
Nach dem Zurücksetzen habe ich Kaspersky, Malwarebytes Anti Malware und AdwCleaner noch mal d'rüber schauen lassen und nichts gefunden.

Kann ich davon ausgehen, dass wirklich nichts auf meinem PC gelandet ist?
Oder wie würdet Ihr vorgehen?

Danke im Voraus für Eure Hilfe.

 

[chr1zZo]

Vielleicht eine False Detection. Das kann passieren. Wenn es Kaspersky bereinigt, wieso dann alles zurücksetzen?

Trojan.win32.generic kann vieles sein! Mach dich nicht so heiß deswegen.

 

[H3llF15H]

Um richtig auf Nummer sicher zu gehen: clean install von Windows.

 

[chr1zZo]

Um richtig auf Nummer sicher zu gehen: clean install von Windows.

Hier wird es sich eher um eine False Detection handeln von der Software. Kaspersky schätzt da irgendwas falsch ein, was die Software macht.

Der TE sollte Kontakt zum Hersteller aufnehmen! Außerdem kann er die .exe ja gerne auch mal einschicken bei Kaspersky, bzw. bei anderen Tools zur Analyse.

Kaspersky ist da manchmal zu oft ecklig!

 

[Malaclypse17]

ich wollte die Software für den "Datacolor Spyder 5 Pro" installieren.
(Die Software kam von der Homepage der Firma).
Direkt bei der Installation hat Kaspersky sich gemeldet und den o.g. Trojaner erkannt und direkt einige Dateien bereinigt.

Wäre doch erstmal interessant ob es reproduzierbar ist?
Wenn ja, dann würde ich den Software Hersteller informieren und du könntest sicher gehen, dass es ein false positive ist.

 

[chr1zZo]

https://www.virustotal.com/gui/file/4a1a5863a7214b6ecf7b4d5006aec18f6e18d11a2a78b4b1e40a594183d00f78

Ich denke False Detection.

 

[omavoss]

Nach dem Zurücksetzen habe ich Kaspersky, Malwarebytes Anti Malware und AdwCleaner noch mal d'rüber schauen lassen und nichts gefunden.

Wenn überhaupt, müsstest Du von außerhalb des laufenden Systems einen oder auch gern mehrere Schädlings-Scanner drüberlaufen lassen, meinetwegen Disinfec´t von CT oder auch KVR von Kaspersky.

Ich bevorzuge es, außer dem Windows-eigenen Defender überhaupt keine Schädlingsscanner zu verwenden.

Ansonsten stimme ich meinen Vor"schreibern" zu: false positive detection.

 

[AEonVi]

Halllo Zusammen,

ich wollte die Software für den "Datacolor Spyder 5 Pro" installieren.

Hallo und willkommen picohh.

Ich nutze auch mehrere Spyder, aber nicht Kaspersky. Bei mir gab es noch nie Probleme (über Jahre). In deinem Fall liegt es zu 100% an der zu hoch gelobten Antivirensoftware, lass die doch einfach mal weg und nutze nur den MS Defender.

 

[.one]

Genauso? Ein false positiv ist auch beim Defender nichts atemberaubendes.

 

[omavoss]

ich hätte zu gerne gewusst, wie ihr reagiert hättet, wenn das vermutete False Positive vom Defender gekommen wäre.

Vor der Installation der vermeintlich verseuchten Software hätte ich ein System-Backup gemacht.

Dann hätte ich hätte dem Softwarehersteller vertraut, das Ganze als False Positive abgehakt und notfalls für die Dauer der Installation der Software den Defender abgeschaltet.

 

[Delphinmann]

Halllo Zusammen,

ich wollte die Software für den "Datacolor Spyder 5 Pro" installieren.
(Die Software kam von der Homepage der Firma).
Direkt bei der Installation hat Kaspersky sich gemeldet und den o.g. Trojaner erkannt und direkt einige Dateien bereinigt.

Ich habe dann - vielleicht umsonst - Windows zurückgesetzt und alle Dateien auf der Festplatte löschen lassen.
Nach dem Zurücksetzen habe ich Kaspersky, Malwarebytes Anti Malware und AdwCleaner noch mal d'rüber schauen lassen und nichts gefunden.

Kann ich davon ausgehen, dass wirklich nichts auf meinem PC gelandet ist?
Oder wie würdet Ihr vorgehen?

Danke im Voraus für Eure Hilfe.

Hallo ich bin erst jetzt über diesen Beitrag gestossen.
Ich hatte genau das selbe Problem mit 2 Windows PC's vor ca. 1 Jahr mit der Folge, daß ich die beiden PC komplett neu aufsetzen mußte. Ein zuvor durch Aomei gesichertes Backup einspielen ging nicht mehr. Zur Sache:
Nach Installation der Spyder Software..ich glaube 6.01 war das meldete Bitdefender, daß in meiner ebenfalls installierten Optimierungssoftware Ashampoo Winoptimizer 26 ein Trojaner gefunden wurde. Also nahm ich an, daß in der Software von Ashampoo ein Trojaner sein muß. Ich habe dann die Installationsdatei von Ashampoo Winoptimizer durch den OnlineVirenscanner Virustotal gejagt...der aber keinen Virus oder sonst was fand. Daraufhin das selbe mit der Datacolor Spyder Software...und diesmal wurde der Online Virenscanner fündig bei 2 Programmen. Ich habe diesbezüglich Ashampoo und Datacolor kontaktiert. Beide schoben sich gegenseitig die Schuld in die Schuhe. Eine Lösung habe ich von denen nicht erhalten.
Ich versuchte dann das System mit der Backup Software Aomei wieder her zustellen...was nicht klappte. (wurde mit Fehlermeldung abgebrochen. Dann versuchte ich mit Bitdefender einen Offline Scan zu machen...ging nicht. Dann versuchte ich mit Microsoft Defender einen Offlinescan...ging ebenfalls nicht. Sowas hatte ich noch nicht erlebt. Selbst im Bios die Bootlaufwerke zu konfigurieren ging nicht mehr. Jetzt mußte ich die beiden PC's von Hand komplett ohne Backups wieder herstellen. Das war ein Haufen Arbeit. Ich dachte eigentlich, daß ich mich mit PC's recht gut auskenne. Aber sowas habe ich noch nie erlebt. Alle die das hier lesen und die Spyder Software auf einem Windows PC installiert haben, sollten mal versuchen einen Virus Offlinescan zu machen. Nachdem ich alles komplett neu gemacht habe, ging das mit dem Offlinescan von Bitdefender und Microsoft Defender wieder. Heute 19.05.2025 habe ich die Spydersoftware wieder durch VirusTotal gejagt..das Ergebnis ist das selbe wie vor einem Jahr. Probiert das mal selber.

 

[Markchen]

Der TE ist seit damals nicht mehr online gekommen. Ich mache hier mal zu.