Kleines Problem hier: Bin vor kurzem von AntiVir auf AVG free umgestiegen und hab sofort einen Komplettscan gemacht (war währenddessen nie online).

Nun hat AVG gleich zwei Sachen gefunden:
C:\Windows\system32\cdm.exe 1,16 MB (1.224.704 Bytes)
C:\Windows\system32\DIRECTX9.exe 265 KB (271.877 Bytes)

Für mich sieht das jedenfalls danach aus, als wären es keine Systemfiles, da die gewöhnlich mit der Microsoft-Signatur (Microsoft Corporation) ausgestattet sind!

Leider habe ich mich schon dumm und dämlich gesucht nach einem funktionieren Onlinevirenscan zum Gegentest!
Der "beste Onlinevirenscan" laut Kaspersky tut ... gar nichts. ;D Ich wähl die Datei aus und danach macht er nix und sagt nochmal: Auswählen und hochladen.:rolleyes: Sind die bescheuert oder woran liegts?

Die anderen, die ich gefunden habe, wollten gleich so ein nerviges ActiveX haben. Ich wollte aber Viren loswerden und mir keine neuen empfangen, wenn ihr versteht. ;)

Eine Frag hät ich noch: Ist der on-demand scanner noch aktiv, wenn ich das Tray-Icon über "Quit...." beende?

Die Site scheint ganz gut zu sein (aber ständig überlastet): http://virusscan.jotti.org/de/

So wie es ausschaut, ist es eindeutig:

Datei: DIRECTX9.EXE
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: -
Bit9 rapportiert: High threat detected (more info)

A-Squared Keine Viren gefunden
AntiVir Keine Viren gefunden
ArcaVir Trojan.Dropper.Vb.Tr gefunden
Avast Win32:VB-GCC gefunden
AVG Antivirus Dropper.VB.JN gefunden
BitDefender Trojan.Dropper.VB.AAE gefunden
ClamAV Trojan.Dropper-3038 gefunden
CPsecure Troj.Dropper.W32.VB.tr gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Trojan-Dropper.Win32.VB.tr gefunden
Fortinet W32/BDoor.TR!tr gefunden
Ikarus Trojan-Dropper.Win32.VB.tr gefunden
Kaspersky Anti-Virus Trojan-Dropper.Win32.VB.tr gefunden
NOD32 Win32/TrojanDropper.VB.TR gefunden
Norman Virus Control W32/VBTroj.IMX gefunden
Panda Antivirus Keine Viren gefunden
Rising Antivirus Dropper.Win32.VB.tr gefunden
Sophos Antivirus Mal/Generic-A gefunden
VirusBuster Trojan.DR.VB.AATS gefunden
VBA32 Trojan-Dropper.Win32.VB.tr gefunden


Datei: cdm.exe
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: -
Bit9 rapportiert: High threat detected (more info)

A-Squared Keine Viren gefunden
AntiVir HEUR/Crypted gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus BackDoor.Generic7.TAT gefunden
BitDefender Keine Viren gefunden
ClamAV PUA.Packed.Themida gefunden
CPsecure Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet Keine Viren gefunden
Ikarus MemScanBackdoor.VB.EV gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control SDBot.gen9 gefunden
Panda Antivirus Keine Viren gefunden
Rising Antivirus Keine Viren gefunden
Sophos Antivirus Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

So, jetzt müsst ihr nur noch wissen, ob normalerweise diese Dateien in diesem Verzeichniss existieren?? Kann ich die bedenkenlos löschen?
(waren wahrscheinlich nicht aktiv, hatte aber vor kurzem einen Vorfall, den ich aber gleich unterbinden konnte (Registry, msconfig etc. aufgeräumt).

Da frag ich mich aber glatt: Wie konnte AntiVir das übersehen beim Komplettscan (alle Dateien, alle Archive)??

Nein sind normalerweise nicht vorhanden

Also dann kann ich die einfach so löschen...

Habe aber noch was (kein Virus, aber ne Datei) gefunden:

C:\WINDOWS\system32\cdm 7,87 MB (8.259.709 Bytes)

C:\WINDOWS\system32\cdm.dll 65,0 KB (66.560 Bytes)
(die ist von Microsoft, oder?)

Welche davon ist auf einem normalen System vorhanden?

Kleines Problem hier: Bin vor kurzem von AntiVir auf AVG free umgestiegen und hab sofort einen Komplettscan gemacht (war währenddessen nie online).

Nun hat AVG gleich zwei Sachen gefunden:
C:\Windows\system32\cdm.exe 1,16 MB (1.224.704 Bytes)
C:\Windows\system32\DIRECTX9.exe 265 KB (271.877 Bytes)mmm...

Es gibt 2 Seiten, wo man Sachen hochladen kann, die eine hast du schon gefunden:
http://www.virustotal.com/
http://virusscan.jotti.org/

Wenn ich nach cdm.exe bei Google suche, finde ich den Hinweis, dass es ein Dialer sein soll. Das passt aber nicht zu deiner Aussage, da die Kiste nie online gewesen sein soll.

Die Directx9.exe soll ein Wurm sein, wo ich mich auch frage, wo der herkommen soll, wenn die Kiste immer alleine war. Hast du ein Netzwerk?

Du kannst die Viren noch zu den Herstellern schicken, in der Hoffnung, dass dein Emailprovider sie nicht rausfiltert.
http://analysis.avira.com/samples/index.php <-- Antivir
newvirus@kaspersky.com <-- Email an Kasperky
Eigentlich hat jeder Antivirenhersteller eine Seite oder Emailadresse, wo man die Dinger hochladen kann, aber ich kenne sie nicht alle.

Um deine Frage zu beantworten, ob Antivir nichts taugt:
Es ist egal, welchen Virenscanner du einsetzt, es wird immer Viren/ Trojaner/ Malware geben, die der Virenscanner nicht erkennt.
Darum ist es auch wichtig, dass System nicht einfach nur mit nem Virenscanner auszustatten, sondern auch mögliche Eintrittslöcher zu beseitigen, was beim Browser und Emailprogramm anfängt ...

Ich meinte, ich war nicht online als ich den Scanner deinstalliert und durch den neuen ersetzt habe.

AntiVir fand vorher im Komplettscan gar nichts und AVG gleich 2 Ergebnisse. Das fand ich merkwürdig. Der Test sagt auch, das AntiVir die eine Datei immer noch nicht erkennt. :eek:

Dialer wäre mir egal, habe sowieso nur DSL. :)

Die Sachen sind auch nicht durch Sicherheitslücken (ist alles gepatch) reingekommen, sondern wahrscheinlich durch ein Programm... ich hatte da mal so nen Fall, wo ich mir ne Freeware besorgt habe, die installieren wollte (ging sogar noch), aber dann brach es plötzlich ab = Virus. Die EXE habe ich sofort gekillt/gelöscht und alles aus den Autostart Einträgen entfernt (wäre erst beim Reboot aktiv geworden), das sind wahrscheinlich die Überbleibsel davon... aber die hat AntiVir dann Wochenlang nicht erkannt. :)

was ist denn mit dieser 7MB großen "cdm" Datei? Die hat keine Dateienendung. Existiert die bei euch oder ist das so ein Viren-Container?

Du hasst einen Virenscanner offline installiert?
Wir alt war den die Version des Virenscanners?

Normalerweise machen die doch nach der Installation erstmal ein ausführliches Update oder nicht? Hasst du das nicht gemacht?

Wir alt war den die Version des Virenscanners?

Die war von heute morgen. :D

Daran kanns nichts gelegen haben, zumal AntiVir trotz aktuellster definition nichts finden wollte.