Catalyst Installation AVG findet cmd.exe ein Virus?

[XHitcher1]

Hallo ich habe heute eine E-mail von AMD erhalten das der neue Catalyst zum download bereit stehen würde Version *14.4* also habe ich ihn mir gleich von AMD heruntergeladen.

Hab den Alten Treiber deeinstalliert und mit DriverCleanerPe die Reste des Treibers, sowie unter C://Programme und Programme 86x die AMD Ordner gelöscht!

Nun nach dem Neustart des PC´s habe ich dann den neuen Treiber installiert, als der PC dann erneut neu gestartet ist um die Daten zu übernehmen, kam beim Hochfahren im Desktop Betrieb eine Meldung von meinem AVG 2014 Virenwächter er hätte eine *Schädliche Datei* Namenes *cmd.exe* gefunden, ich hielt es für eine Fehlermeldung und klickte auf *Zulassen*, dann fügte AVG ihn zu den Ausnahmen hinzu.

Nun habe ich aber Angst dass ich dort ein Wirklichen Virus oder Schädling als Ausnahme hinzugefügt hab, in AVG bin ich schon auf *erweiterte Einstellungen* und auf *Ausnahmen* gegangen dort war dieser Fund aber nicht gelistet nur ein Anderer! ich sah dort keine Cmd.exe.

Ich hielt es erst für eine Datei des *CCC* Centers von AMD und fügte es deshalb zu den Ausnahmen hinzu!!!

Ansonsten ist mein System noch mit Malwarebytes Anti Malware geschützt und mit Xp Anti Spy.

Betriebssystem Windows 7 Professional 64 bit.

 

[Smily]

cmd.exe ist eigentlich das Konsolenfenster von Windows, aber natürlich kann auch jedes andere Programm eine derartige Datei beinhalten.
Wo hast du den Treiber her? Direkt im Internet selbst nach der AMD Homepage gesucht oder bist du dem Link aus der Mail gefolgt? Sicher das diese von AMD war?
Ich denke eher nicht, dass das neue CCC einen Virus enthält und du der erste bist, dem das auffällt.

 

[aklimas]

Also bei mir hat AVG nichts angezeigt.

 

[XHitcher1]

c
Wo hast du den Treiber her? Direkt im Internet selbst nach der AMD Homepage gesucht oder bist du dem Link aus der Mail gefolgt? Sicher das diese von AMD war?
.

Nein das glaube ich auch nicht (; aber vielleicht der erste der AVG hat (; ? und den neuen CCC installierte der erst heute Veröffentlicht wurde zumindest bekam ich erst heute die E-mail!

Die E-mail ist definitiv von AMD selber den ich habe damals angekreuzt das ich immer Peer Mail informiert werden möchte wenn ein neuer Treiber rauskommt (;

Erst habe ich den Treiber über den Link gezogen *der mich auf die Seite von AMD* brachte, doch dann startete mein PC neu weil ich mit *ADW Cleaner* mal mein PC reinigen ließ und danach zog ich den Treiber manuell in dem ich in Google eingab über *Opera* AMD Treiber download, dort auf die Seite von AMD ging und dann Auswählte *Desktop Grafikauflösung*, *Radeon HD Series*, *Windows 7, 64 bit* und den Treiber 14.4 herunterlud.

Nach dem Herunterladen habe ich Ihn sofort installiert!!!

Komisch fand ich hald dass nach dem neustart *AVG zuschlug* und ich eigentlich nichts machte auser den Treiber herunterzuladen und zu installieren, wegen dem Treiber startete der PC ja erneut!!!

Dann luden alle Autostart Programme und dabei meldete sich AVG, aus Angst etwas von meinem Treiber zu sperren drückte ich auf *Zulassen* und AVG fügte sie zu den Ausnahmen hinzu, als ich dann aber bei AVG in die Ausnahmen ging war dort zwar eine Ausnahme drin *die ich wieder freigab* aber keine die cmd.exe oder ähnlich hieß.

Danach machte ich ein Scan *Kompletten Scan* mit *Allen Dateien* von AVG und es wurden 2 *Mittlere* Bedrohungen gefunden, einmal auf der Festplatte ein Alter 13-4 amd treiber (auch von der AMD seite) und einmal *adw cleaner* das AVG als potenziell Gefährlich einstufte!

Nun scanne ich gerade einen Kompletten Scan mit *Malwarebytes Anti Malware* aber es wurde noch nichts gefunden!!!

Ergänzung (26. April 2014)

AVG nichts angezeigt.

Seltsam! Ich hab den neuen 14.4 Treiber direkt von AMD geladen, und beim hochfahren des Systems *Nach der installation wird man ja aufgefordert den PC neu zu starten* Meldete AVG einen gefährlichen Prozess namens *cmd.exe* zumindest hab ich das in der eile so gelesen und dann drückte ich auf *weitere details* und auf *zulassen* da ich erstmal angst hatte es handle sich um mein CCC der bis dahin noch nicht in der task leiste geladen wurde.

Ergänzung (26. April 2014)

So Malwarebytes Komplett Scan mit neuester Viren Definition ist auch zuende und hat keinen Fund angezeigt!!! Nun checke ich noch mit *hijackthis* meine System Prozesse, aber ich denke nicht das der etwas findet!

Sonst noch tipps? Seltsam fand ich es schon da ich wie gesagt ja nichts besonderes machte war nur in Facebook Aktiv aber auch dort machte ich eig nichts besonderes keine Games etc

Ergänzung (26. April 2014)

Ich hab jetzt auch mal nach *cmd.exe* gesucht diese aus System 32 Kopiert auf dem Desktop Eingefügt und bei *Virus Total* mal hochgeladen doch auch dort schlug kein Wächter an das cmd.exe verseucht wäre etc!!! ):

 

[hongkongfui]

habe auch w7 64bit.
meine cmd.exe hat 337kb, check mal die größe bei dir.

ordner windows/system32

genaue größe: 337 KB (345.088 Bytes)

wenn du die gleiche größe hast, ist es höchstwahrscheinlich ein fehlalarm.

 

[aklimas]

Schon komisch ich habe den Treiber auch direkt von AMD geladen und wie gesagt zeigt mir AVG nichts an.

 

[XHitcher1]

genaue größe: 337 KB (345.088 Bytes)

wenn du die gleiche größe hast, ist es höchstwahrscheinlich ein fehlalarm.

genau die selbe größe 337 kb!!!

Ergänzung (26. April 2014)

AMD geladen und wie gesagt zeigt mir AVG nichts an.

Mhm komisch!!! hast du auch die *express* installation gemacht?

 

[hongkongfui]

genau die selbe größe 337 kb!!!

dann mußt du dir keinen kopf machen.
wenn viren sich eine systemdatei schnappen und bösartig verändern, dann ändert sich auch die dateigröße.
also alles im grünen bereich.

 

[purzelbär]

Ist bestimmt ein Fehlalarm von AVG bei dir.

Mhm komisch!!! hast du auch die *express* installation gemacht?

Na super:rolleyesda reden wir uns hier seit Monaten im Forum die Münder fusselig das man die benutzerdefinierten Installationen wählen soll und was machst du?. Mein Tipp: deinstalliere nochmal sauber den Catalyst Treiber, lade den definitiv bei AMD runter, folge nicht dem Link in der E-Mail und installiere dann den Catalyst Treiber benutzerdefiniert mit offenen, wachsamen Auge.

 

[XHitcher1]

AMD runter, folge nicht dem Link in der E-Mail und installiere dann den Catalyst Treiber benutzerdefiniert mit offenen, wachsamen Auge.

Aha!

Erstens mal bin ich nicht JEDEN TAG auf dem Forum so dass ich JEDEN Beitrag hier lesen kann, also bitte nicht so vorwurfsvoll!

Zweitens wähle ich bei JEDER Installation das weg was ich NICHT brauch den oft wird *google Chrome*, *bing bar* oder sonstiges Mit installiert und Drittens ging ich nicht davon aus das AMD ihren Kunden einen Virus in den Treiber mit hineinschleust und hab deshalb die *Express* installation wie bei AMD treibern IMMER gewählt!!!

Nun den Treiber hab ich definitiv von der AMD seite den ich ging auf *google* gab dort ein *AMD treiber download* und nahm die erste Wahl welche dieser Link war!!! http://support.amd.com/de-de/download

Von dort lud ich den Treiber herunter und installierte Ihn danach sofort!!!

Was soll bitte das deeinstallieren und wieder installieren bringen? der Treiber funktioniert ja korrekt zumal ich zuvor alle einträge mit Ccleaner und peer Hand aus *C:// Programme und Programme 86x von AMD löschte und mit DriverCleanerPro den ich auch schon ewigkeiten Verwendet die restlichen ATI reste gelöscht hab!

Also was soll die neu installation bringen? und vorallem wenn ich dann *benutzerdefiniert* installiere was soll ich da anhaken und was nicht ich weiß ned mal was ich von dem Zeugs beim AMD treiber alles benötige?

 

[Wert33]

sehr warscheinlich ein fehlalarm avg ist ja für seine fehlalarme bekannt (genauso wie avast im letzten test)

 

[aklimas]

Ich habe die express Installation gemacht.

 

[XHitcher1]

express Installation gemacht.

gut dann kann es an der schonmal nicht liegen und ich mir eine Neuinstallation sparen!!!

Ergänzung (26. April 2014)

avg ist ja für seine fehlalarme bekannt (genauso wie avast im letzten test)

Welchen Kostenlosen Wächter wurdest du dann empfehlen? Mit Avira hab ich die schlechtesten Erfahrungen gemacht erkennt Viren oft erst wenn sie Aktiv im System sind und es zu spät ist fast jeden PC den ich reparierte und irgendwas verstellt oder Verseucht war hatte *Avira * drauf!!!

 

[Tigerass 2.0]

Avira hat eigentlich eine der Besten AV-engines. (wenn nicht sogar die beste) Grundsätzlich ist es eigentlich egal was du für ein AV hast. Erkennt sowieso keins aktuelle Bedrohungen.

Kaspersky / Avast sind ganz akzeptabel wenn du kein Avira willst.

 

[R!DD!X]

AVG könnte hier einfach nur ein möglicherweiße böses-Verhalten festgestellt und blockiert haben...

Das ist normal und auch nicht schlecht.

 

[Randy89]

Nun checke ich noch mit *hijackthis* meine System Prozesse, aber ich denke nicht das der etwas findet!

Das vermute ich ebenfalls nicht, also nimm lieber FRST und häng die Logs an, damit emlyn d. evtl. drüber schauen kann.

Siehe: [Anleitung] Erste H!lfe bei Malwareverdacht/-infektion - Vor dem Posten beachten!