 |  |  | Sie betrachten gerade: cmdow.exe ~ Trojaner?
|
 | 
21.08.2009, 22:49
| cmdow.exe ~ Trojaner?
#1 | | Erfahrener Benutzer
Registriert seit: 28.04.2008
Beiträge: 144
|  cmdow.exe ~ Trojaner?
hallo zusammen.
nach heutigen neuaufsetzen des pc's hab ich malware bytes drüber laufen lassen und dabei wurde folgendes gefunden: "siehe log datei"
hijackthis sagt folgendes: "siehe log datei" Virus total: 24von51 Code: Datei cmdow.exe empfangen 2009.08.21 21:50:11 (UTC)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.08.21 Riskware.RiskTool.Win32.HideWindows!A2
AhnLab-V3 5.0.0.2 2009.08.21 -
AntiVir 7.9.1.3 2009.08.21 APPL/HideWindows.31232
Antiy-AVL 2.0.3.7 2009.08.21 RiskTool/Win32.HideWindows.gen
Authentium 5.1.2.4 2009.08.21 W32/HackToolX.JY
Avast 4.8.1335.0 2009.08.21 -
AVG 8.5.0.406 2009.08.21 HideExec.BN
BitDefender 7.2 2009.08.21 -
CAT-QuickHeal 10.00 2009.08.21 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.08.21 -
Comodo 2049 2009.08.21 ApplicUnsaf.Win32.CMDOW.142
DrWeb 5.0.0.12182 2009.08.21 -
eSafe 7.0.17.0 2009.08.20 Win32.SecurityRisk.c
eTrust-Vet 31.6.6694 2009.08.21 -
F-Prot 4.4.4.56 2009.08.21 W32/HackToolX.JY
F-Secure 8.0.14470.0 2009.08.21 RiskTool.Win32.HideWindows
Fortinet 3.120.0.0 2009.08.21 HackerTool/HideWindows
GData 19 2009.08.21 -
Ikarus T3.1.1.68.0 2009.08.21 -
Jiangmin 11.0.800 2009.08.21 -
K7AntiVirus 7.10.824 2009.08.21 Non-Virus:RiskTool.Win32.HideWindows
Kaspersky 7.0.0.125 2009.08.21 not-a-virus:RiskTool.Win32.HideWindows
McAfee 5716 2009.08.21 potentially unwanted program Tool-HideWindow
McAfee+Artemis 5716 2009.08.21 potentially unwanted program Tool-HideWindow
McAfee-GW-Edition 6.8.5 2009.08.21 Heuristic.LooksLike.Win32.HideWindows.L
Microsoft 1.4903 2009.08.21 -
NOD32 4357 2009.08.21 Win32/CMDOW.142
Norman 6.01.09 2009.08.21 -
nProtect 2009.1.8.0 2009.08.21 -
Panda 10.0.0.14 2009.08.21 -
PCTools 4.4.2.0 2009.08.21 HackTool.HideWindows
Prevx 3.0 2009.08.21 -
Rising 21.43.44.00 2009.08.21 -
Sophos 4.44.0 2009.08.21 HideWindow
Sunbelt 3.2.1858.2 2009.08.21 -
Symantec 1.4.4.12 2009.08.21 SecurityRisk.Cmdow
TheHacker 6.3.4.3.384 2009.08.21 Aplicacion/HideWindows
TrendMicro 8.950.0.1094 2009.08.21 PAK_Generic.001
VBA32 3.12.10.9 2009.08.20 -
ViRobot 2009.8.21.1895 2009.08.21 Not_a_virus:RiskTool.HideWindows.31232
VirusBuster 4.6.5.0 2009.08.21 -
weitere Informationen
File size: 31232 bytes
MD5...: a83d8a509ad167ea506a01fa75a33084
SHA1..: 80d299bbf72a55e580d27840b1e3fd5cadfd5c70
SHA256: 7c15e32cb4f6700ea2875c00c9b0da473c6ffa68a6ae181bbbcfbd7ce46f69fc
ssdeep: 384:zIuqo9Bl0uuBLutbA4rjsWVjbeGD4AEd6thOucy+waD4J6R4CE2uxNyymuH:
znqo9bnlfJuC7Ou6RXM3yYH
PEiD..: -
TrID..: File type identification
Windows Screen Saver (39.4%)
Win32 Executable Generic (25.6%)
Win32 Dynamic Link Library (generic) (22.8%)
Generic Win/DOS Executable (6.0%)
DOS Executable Generic (6.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x771a
timedatestamp.....: 0x3f411ebc (Mon Aug 18 18:45:16 2003)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.rdata 0x1000 0x6a4 0x800 4.53 a0e6032aca79d6b27dd3ba2ffc182068
.data 0x2000 0x6908 0x6600 6.11 e0c03b38701c424ea92f2ebbb197a1b4
.rsrc 0x9000 0x7d0 0x800 3.29 bebca41a935bc76f149e4a3d84669818
( 4 imports )
> KERNEL32.dll: lstrcpyA, lstrlenA, ExitProcess, WriteFile, GetStdHandle, lstrcatA, GetCommandLineA, SetConsoleDisplayMode, GetVersionExA, WideCharToMultiByte, HeapAlloc, GetProcessHeap, GetCurrentProcessId, GetTickCount, GetConsoleTitleA, CloseHandle, TerminateProcess, OpenProcess, CreateProcessA, HeapReAlloc, HeapFree, lstrcmpiA, SetConsoleTitleA, Sleep, lstrcmpA, GetStringTypeW, GetStringTypeA, RtlUnwind, LCMapStringA, MultiByteToWideChar, LCMapStringW
> USER32.dll: GetWindow, GetWindowLongA, IsWindow, GetForegroundWindow, SetForegroundWindow, SystemParametersInfoA, GetParent, ScreenToClient, GetWindowRect, SetWindowTextA, MoveWindow, SetWindowPos, wsprintfA, wvsprintfA, FindWindowA, PostMessageA, GetWindowTextA, GetWindowThreadProcessId, GetWindowTextLengthA, GetDesktopWindow, GetClassNameA, EnumWindows, ShowWindowAsync, EnableWindow, EnumChildWindows
> ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA
> SHELL32.dll: ShellExecuteA
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=a83d8a509ad167ea506a01fa75a33084' target='_blank'>http://www.threatexpert.com/report.a...33084</a>
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.08.21 Riskware.RiskTool.Win32.HideWindows!A2
AhnLab-V3 5.0.0.2 2009.08.21 -
AntiVir 7.9.1.3 2009.08.21 APPL/HideWindows.31232
Antiy-AVL 2.0.3.7 2009.08.21 RiskTool/Win32.HideWindows.gen
Authentium 5.1.2.4 2009.08.21 W32/HackToolX.JY
Avast 4.8.1335.0 2009.08.21 -
AVG 8.5.0.406 2009.08.21 HideExec.BN
BitDefender 7.2 2009.08.21 -
CAT-QuickHeal 10.00 2009.08.21 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.08.21 -
Comodo 2049 2009.08.21 ApplicUnsaf.Win32.CMDOW.142
DrWeb 5.0.0.12182 2009.08.21 -
eSafe 7.0.17.0 2009.08.20 Win32.SecurityRisk.c
eTrust-Vet 31.6.6694 2009.08.21 -
F-Prot 4.4.4.56 2009.08.21 W32/HackToolX.JY
F-Secure 8.0.14470.0 2009.08.21 RiskTool.Win32.HideWindows
Fortinet 3.120.0.0 2009.08.21 HackerTool/HideWindows
GData 19 2009.08.21 -
Ikarus T3.1.1.68.0 2009.08.21 -
Jiangmin 11.0.800 2009.08.21 -
K7AntiVirus 7.10.824 2009.08.21 Non-Virus:RiskTool.Win32.HideWindows
Kaspersky 7.0.0.125 2009.08.21 not-a-virus:RiskTool.Win32.HideWindows
McAfee 5716 2009.08.21 potentially unwanted program Tool-HideWindow
McAfee+Artemis 5716 2009.08.21 potentially unwanted program Tool-HideWindow
McAfee-GW-Edition 6.8.5 2009.08.21 Heuristic.LooksLike.Win32.HideWindows.L
Microsoft 1.4903 2009.08.21 -
NOD32 4357 2009.08.21 Win32/CMDOW.142
Norman 6.01.09 2009.08.21 -
nProtect 2009.1.8.0 2009.08.21 -
Panda 10.0.0.14 2009.08.21 -
PCTools 4.4.2.0 2009.08.21 HackTool.HideWindows
Prevx 3.0 2009.08.21 -
Rising 21.43.44.00 2009.08.21 -
Sophos 4.44.0 2009.08.21 HideWindow
Sunbelt 3.2.1858.2 2009.08.21 -
Symantec 1.4.4.12 2009.08.21 SecurityRisk.Cmdow
TheHacker 6.3.4.3.384 2009.08.21 Aplicacion/HideWindows
TrendMicro 8.950.0.1094 2009.08.21 PAK_Generic.001
VBA32 3.12.10.9 2009.08.20 -
ViRobot 2009.8.21.1895 2009.08.21 Not_a_virus:RiskTool.HideWindows.31232
VirusBuster 4.6.5.0 2009.08.21 -
weitere Informationen
File size: 31232 bytes
MD5...: a83d8a509ad167ea506a01fa75a33084
SHA1..: 80d299bbf72a55e580d27840b1e3fd5cadfd5c70
SHA256: 7c15e32cb4f6700ea2875c00c9b0da473c6ffa68a6ae181bbbcfbd7ce46f69fc
ssdeep: 384:zIuqo9Bl0uuBLutbA4rjsWVjbeGD4AEd6thOucy+waD4J6R4CE2uxNyymuH:
znqo9bnlfJuC7Ou6RXM3yYH
PEiD..: -
TrID..: File type identification
Windows Screen Saver (39.4%)
Win32 Executable Generic (25.6%)
Win32 Dynamic Link Library (generic) (22.8%)
Generic Win/DOS Executable (6.0%)
DOS Executable Generic (6.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x771a
timedatestamp.....: 0x3f411ebc (Mon Aug 18 18:45:16 2003)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.rdata 0x1000 0x6a4 0x800 4.53 a0e6032aca79d6b27dd3ba2ffc182068
.data 0x2000 0x6908 0x6600 6.11 e0c03b38701c424ea92f2ebbb197a1b4
.rsrc 0x9000 0x7d0 0x800 3.29 bebca41a935bc76f149e4a3d84669818
( 4 imports )
> KERNEL32.dll: lstrcpyA, lstrlenA, ExitProcess, WriteFile, GetStdHandle, lstrcatA, GetCommandLineA, SetConsoleDisplayMode, GetVersionExA, WideCharToMultiByte, HeapAlloc, GetProcessHeap, GetCurrentProcessId, GetTickCount, GetConsoleTitleA, CloseHandle, TerminateProcess, OpenProcess, CreateProcessA, HeapReAlloc, HeapFree, lstrcmpiA, SetConsoleTitleA, Sleep, lstrcmpA, GetStringTypeW, GetStringTypeA, RtlUnwind, LCMapStringA, MultiByteToWideChar, LCMapStringW
> USER32.dll: GetWindow, GetWindowLongA, IsWindow, GetForegroundWindow, SetForegroundWindow, SystemParametersInfoA, GetParent, ScreenToClient, GetWindowRect, SetWindowTextA, MoveWindow, SetWindowPos, wsprintfA, wvsprintfA, FindWindowA, PostMessageA, GetWindowTextA, GetWindowThreadProcessId, GetWindowTextLengthA, GetDesktopWindow, GetClassNameA, EnumWindows, ShowWindowAsync, EnableWindow, EnumChildWindows
> ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA
> SHELL32.dll: ShellExecuteA
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=a83d8a509ad167ea506a01fa75a33084' target='_blank'>http://www.threatexpert.com/report.a...33084</a> danke im vorraus.
| |
21.08.2009, 23:33
| cmdow.exe ~ Trojaner?
#2 | | Neuer Benutzer
Registriert seit: 10.08.2009
Beiträge: 9
|
Wenn ich du gewesen wäre, hätte ich mal zuerst nach der Datei bei google gesucht. Sie scheint harmlos zu sein, sie führt lediglich dazu das die Eingabeaufforderung versteckt wird.
| |
22.08.2009, 07:06
| cmdow.exe ~ Trojaner?
#3 | | Erfahrener Benutzer
Registriert seit: 26.03.2008
Beiträge: 2.188
|
Im Logfile von Virstotal steht was von einem Hack tool
| |
22.08.2009, 07:46
| cmdow.exe ~ Trojaner?
#4 | | Super-Moderator
Registriert seit: 17.10.2007 Ort: NIX DO
Beiträge: 16.371
|
Windows Original? Alle installierten Programme original? Keine Cracks benutzt?
Wenn alles legal installiert ist, dann sollte die Datei harmlos sein.
| |
22.08.2009, 17:55
| cmdow.exe ~ Trojaner?
#5 | | Erfahrener Benutzer Themenstarter
Registriert seit: 28.04.2008
Beiträge: 144
|
Zitat: |
Zitat von 'Hamstinator',index.php?page=Thread&postID=772961# post772961 Wenn ich du gewesen wäre, hätte ich mal zuerst nach der Datei bei google gesucht. Sie scheint harmlos zu sein, sie führt lediglich dazu das die Eingabeaufforderung versteckt wird. | wenn jeder für alles googlen würde und alles glaubt was er dort findet, gäbe es keine foren wie dieses 
und ja ist alles legal installiert.
hab den pc ja vorgestern erst neu aufgesetzt, hatte daher noch keine zeit mir illegale sachen zu ziehen 
spass beiseite, hab nochmal bei virustotal angefragt und anscheinend ist die datei sauber da korrekter pfad.
daher kann geclosed werden und ich danke euch für die hilfe  | |
 | |
| Thema: cmdow.exe ~ Trojaner?
|
| Themen-Optionen | Thema durchsuchen | | | | | Ansicht |  Linear-Darstellung |
Ähnliche Themen für: cmdow.exe ~ Trojaner?
| | Thema | Autor | Forum | Antworten | Letzter Beitrag | Trojaner ???
Hallo
Ich habe seit Kurzem das Problem, dass beim Hochlaufen von XP
immer ein Hinweis mit " so7.exe " aufgeht .
Was kann das sein ???
| gartenfrieder | Viren, Würmer, Spyware | 13 | 14.09.2008 10:11 | cmdow wird von Kaspersky gefunden
Guten Tag
Kaspersky hat gerade cmdow.exe gefunden weis jemand was dies machen tut. Das Log von HijackThis ist sauber.
| Marc-Andre | Viren, Würmer, Spyware | 2 | 23.03.2008 10:34 | Trojaner Trojaner.Win32.Inject.aed
Morgen hatte den Trojaner jetzt auf meinen Rechner und habe in mit Kaspersky gelöcht hatt sich dies dan damit erledigt oder ist er gefärlich
| Stony | Viren, Würmer, Spyware | 1 | 17.03.2008 06:37 | Trojaner? Ist er weg?
Hallo...
Hab letztens Probleme mit dem Computer...
hab dann mal Antivir durchlaufen lassen, nichts gefunden... dann Bitdefender, auch nichts...
| Astrid | Viren, Würmer, Spyware | 41 | 18.03.2007 13:01 | Trojaner
Hey ich hab schon seit längerem keine Virenpfrüfung mehr gemacht da ich eigentlich dachte ich hätte eh keine mehr. Hatte au neulich pc frisch...
| Wodkasuffer | Viren, Würmer, Spyware | 4 | 14.02.2007 16:47 |
| | | » Wichtige Bereiche | | | | » Partner | | |  |
