cmdow.exe ~ Trojaner?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von xxhomiexx, 21.08.2009.

  1. #1 xxhomiexx, 21.08.2009
    xxhomiexx

    xxhomiexx Erfahrener Benutzer

    Dabei seit:
    28.04.2008
    Beiträge:
    144
    Zustimmungen:
    0
    hallo zusammen.
    nach heutigen neuaufsetzen des pc's hab ich malware bytes drüber laufen lassen und dabei wurde folgendes gefunden:
    "siehe log datei"

    hijackthis sagt folgendes:
    "siehe log datei"

    Virus total: 24von51
    Code:
    Datei cmdow.exe empfangen 2009.08.21 21:50:11 (UTC)
    Antivirus	Version	letzte aktualisierung	Ergebnis
    a-squared	4.5.0.24	2009.08.21	Riskware.RiskTool.Win32.HideWindows!A2
    AhnLab-V3	5.0.0.2	2009.08.21	-
    AntiVir	7.9.1.3	2009.08.21	APPL/HideWindows.31232
    Antiy-AVL	2.0.3.7	2009.08.21	RiskTool/Win32.HideWindows.gen
    Authentium	5.1.2.4	2009.08.21	W32/HackToolX.JY
    Avast	4.8.1335.0	2009.08.21	-
    AVG	8.5.0.406	2009.08.21	HideExec.BN
    BitDefender	7.2	2009.08.21	-
    CAT-QuickHeal	10.00	2009.08.21	(Suspicious) - DNAScan
    ClamAV	0.94.1	2009.08.21	-
    Comodo	2049	2009.08.21	ApplicUnsaf.Win32.CMDOW.142
    DrWeb	5.0.0.12182	2009.08.21	-
    eSafe	7.0.17.0	2009.08.20	Win32.SecurityRisk.c
    eTrust-Vet	31.6.6694	2009.08.21	-
    F-Prot	4.4.4.56	2009.08.21	W32/HackToolX.JY
    F-Secure	8.0.14470.0	2009.08.21	RiskTool.Win32.HideWindows
    Fortinet	3.120.0.0	2009.08.21	HackerTool/HideWindows
    GData	19	2009.08.21	-
    Ikarus	T3.1.1.68.0	2009.08.21	-
    Jiangmin	11.0.800	2009.08.21	-
    K7AntiVirus	7.10.824	2009.08.21	Non-Virus:RiskTool.Win32.HideWindows
    Kaspersky	7.0.0.125	2009.08.21	not-a-virus:RiskTool.Win32.HideWindows
    McAfee	5716	2009.08.21	potentially unwanted program Tool-HideWindow
    McAfee+Artemis	5716	2009.08.21	potentially unwanted program Tool-HideWindow
    McAfee-GW-Edition	6.8.5	2009.08.21	Heuristic.LooksLike.Win32.HideWindows.L
    Microsoft	1.4903	2009.08.21	-
    NOD32	4357	2009.08.21	Win32/CMDOW.142
    Norman	6.01.09	2009.08.21	-
    nProtect	2009.1.8.0	2009.08.21	-
    Panda	10.0.0.14	2009.08.21	-
    PCTools	4.4.2.0	2009.08.21	HackTool.HideWindows
    Prevx	3.0	2009.08.21	-
    Rising	21.43.44.00	2009.08.21	-
    Sophos	4.44.0	2009.08.21	HideWindow
    Sunbelt	3.2.1858.2	2009.08.21	-
    Symantec	1.4.4.12	2009.08.21	SecurityRisk.Cmdow
    TheHacker	6.3.4.3.384	2009.08.21	Aplicacion/HideWindows
    TrendMicro	8.950.0.1094	2009.08.21	PAK_Generic.001
    VBA32	3.12.10.9	2009.08.20	-
    ViRobot	2009.8.21.1895	2009.08.21	Not_a_virus:RiskTool.HideWindows.31232
    VirusBuster	4.6.5.0	2009.08.21	-
    weitere Informationen
    File size: 31232 bytes
    MD5...: a83d8a509ad167ea506a01fa75a33084
    SHA1..: 80d299bbf72a55e580d27840b1e3fd5cadfd5c70
    SHA256: 7c15e32cb4f6700ea2875c00c9b0da473c6ffa68a6ae181bbbcfbd7ce46f69fc
    ssdeep: 384:zIuqo9Bl0uuBLutbA4rjsWVjbeGD4AEd6thOucy+waD4J6R4CE2uxNyymuH:
    znqo9bnlfJuC7Ou6RXM3yYH
    
    PEiD..: -
    TrID..: File type identification
    Windows Screen Saver (39.4%)
    Win32 Executable Generic (25.6%)
    Win32 Dynamic Link Library (generic) (22.8%)
    Generic Win/DOS Executable (6.0%)
    DOS Executable Generic (6.0%)
    PEInfo: PE Structure information
    
    ( base data )
    entrypointaddress.: 0x771a
    timedatestamp.....: 0x3f411ebc (Mon Aug 18 18:45:16 2003)
    machinetype.......: 0x14c (I386)
    
    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .rdata 0x1000 0x6a4 0x800 4.53 a0e6032aca79d6b27dd3ba2ffc182068
    .data 0x2000 0x6908 0x6600 6.11 e0c03b38701c424ea92f2ebbb197a1b4
    .rsrc 0x9000 0x7d0 0x800 3.29 bebca41a935bc76f149e4a3d84669818
    
    ( 4 imports ) 
    > KERNEL32.dll: lstrcpyA, lstrlenA, ExitProcess, WriteFile, GetStdHandle, lstrcatA, GetCommandLineA, SetConsoleDisplayMode, GetVersionExA, WideCharToMultiByte, HeapAlloc, GetProcessHeap, GetCurrentProcessId, GetTickCount, GetConsoleTitleA, CloseHandle, TerminateProcess, OpenProcess, CreateProcessA, HeapReAlloc, HeapFree, lstrcmpiA, SetConsoleTitleA, Sleep, lstrcmpA, GetStringTypeW, GetStringTypeA, RtlUnwind, LCMapStringA, MultiByteToWideChar, LCMapStringW
    > USER32.dll: GetWindow, GetWindowLongA, IsWindow, GetForegroundWindow, SetForegroundWindow, SystemParametersInfoA, GetParent, ScreenToClient, GetWindowRect, SetWindowTextA, MoveWindow, SetWindowPos, wsprintfA, wvsprintfA, FindWindowA, PostMessageA, GetWindowTextA, GetWindowThreadProcessId, GetWindowTextLengthA, GetDesktopWindow, GetClassNameA, EnumWindows, ShowWindowAsync, EnableWindow, EnumChildWindows
    > ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA
    > SHELL32.dll: ShellExecuteA
    
    ( 0 exports ) 
    
    PDFiD.: -
    RDS...: NSRL Reference Data Set
    -
    ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=a83d8a509ad167ea506a01fa75a33084' target='_blank'>[url]http://www.threatexpert.com/report.aspx?md5=a83d8a509ad167ea506a01fa75a33084</a&gt[/url];
    
    Antivirus	Version	letzte aktualisierung	Ergebnis
    a-squared	4.5.0.24	2009.08.21	Riskware.RiskTool.Win32.HideWindows!A2
    AhnLab-V3	5.0.0.2	2009.08.21	-
    AntiVir	7.9.1.3	2009.08.21	APPL/HideWindows.31232
    Antiy-AVL	2.0.3.7	2009.08.21	RiskTool/Win32.HideWindows.gen
    Authentium	5.1.2.4	2009.08.21	W32/HackToolX.JY
    Avast	4.8.1335.0	2009.08.21	-
    AVG	8.5.0.406	2009.08.21	HideExec.BN
    BitDefender	7.2	2009.08.21	-
    CAT-QuickHeal	10.00	2009.08.21	(Suspicious) - DNAScan
    ClamAV	0.94.1	2009.08.21	-
    Comodo	2049	2009.08.21	ApplicUnsaf.Win32.CMDOW.142
    DrWeb	5.0.0.12182	2009.08.21	-
    eSafe	7.0.17.0	2009.08.20	Win32.SecurityRisk.c
    eTrust-Vet	31.6.6694	2009.08.21	-
    F-Prot	4.4.4.56	2009.08.21	W32/HackToolX.JY
    F-Secure	8.0.14470.0	2009.08.21	RiskTool.Win32.HideWindows
    Fortinet	3.120.0.0	2009.08.21	HackerTool/HideWindows
    GData	19	2009.08.21	-
    Ikarus	T3.1.1.68.0	2009.08.21	-
    Jiangmin	11.0.800	2009.08.21	-
    K7AntiVirus	7.10.824	2009.08.21	Non-Virus:RiskTool.Win32.HideWindows
    Kaspersky	7.0.0.125	2009.08.21	not-a-virus:RiskTool.Win32.HideWindows
    McAfee	5716	2009.08.21	potentially unwanted program Tool-HideWindow
    McAfee+Artemis	5716	2009.08.21	potentially unwanted program Tool-HideWindow
    McAfee-GW-Edition	6.8.5	2009.08.21	Heuristic.LooksLike.Win32.HideWindows.L
    Microsoft	1.4903	2009.08.21	-
    NOD32	4357	2009.08.21	Win32/CMDOW.142
    Norman	6.01.09	2009.08.21	-
    nProtect	2009.1.8.0	2009.08.21	-
    Panda	10.0.0.14	2009.08.21	-
    PCTools	4.4.2.0	2009.08.21	HackTool.HideWindows
    Prevx	3.0	2009.08.21	-
    Rising	21.43.44.00	2009.08.21	-
    Sophos	4.44.0	2009.08.21	HideWindow
    Sunbelt	3.2.1858.2	2009.08.21	-
    Symantec	1.4.4.12	2009.08.21	SecurityRisk.Cmdow
    TheHacker	6.3.4.3.384	2009.08.21	Aplicacion/HideWindows
    TrendMicro	8.950.0.1094	2009.08.21	PAK_Generic.001
    VBA32	3.12.10.9	2009.08.20	-
    ViRobot	2009.8.21.1895	2009.08.21	Not_a_virus:RiskTool.HideWindows.31232
    VirusBuster	4.6.5.0	2009.08.21	-
    
    weitere Informationen
    File size: 31232 bytes
    MD5...: a83d8a509ad167ea506a01fa75a33084
    SHA1..: 80d299bbf72a55e580d27840b1e3fd5cadfd5c70
    SHA256: 7c15e32cb4f6700ea2875c00c9b0da473c6ffa68a6ae181bbbcfbd7ce46f69fc
    ssdeep: 384:zIuqo9Bl0uuBLutbA4rjsWVjbeGD4AEd6thOucy+waD4J6R4CE2uxNyymuH:
    znqo9bnlfJuC7Ou6RXM3yYH
    
    PEiD..: -
    TrID..: File type identification
    Windows Screen Saver (39.4%)
    Win32 Executable Generic (25.6%)
    Win32 Dynamic Link Library (generic) (22.8%)
    Generic Win/DOS Executable (6.0%)
    DOS Executable Generic (6.0%)
    PEInfo: PE Structure information
    
    ( base data )
    entrypointaddress.: 0x771a
    timedatestamp.....: 0x3f411ebc (Mon Aug 18 18:45:16 2003)
    machinetype.......: 0x14c (I386)
    
    ( 3 sections )
    name        viradd    virsiz   rawdsiz  ntrpy  md5
    .rdata      0x1000     0x6a4     0x800   4.53  a0e6032aca79d6b27dd3ba2ffc182068
    .data       0x2000    0x6908    0x6600   6.11  e0c03b38701c424ea92f2ebbb197a1b4
    .rsrc       0x9000     0x7d0     0x800   3.29  bebca41a935bc76f149e4a3d84669818
    
    ( 4 imports )  
    > KERNEL32.dll: lstrcpyA, lstrlenA, ExitProcess, WriteFile, GetStdHandle, lstrcatA, GetCommandLineA, SetConsoleDisplayMode, GetVersionExA, WideCharToMultiByte, HeapAlloc, GetProcessHeap, GetCurrentProcessId, GetTickCount, GetConsoleTitleA, CloseHandle, TerminateProcess, OpenProcess, CreateProcessA, HeapReAlloc, HeapFree, lstrcmpiA, SetConsoleTitleA, Sleep, lstrcmpA, GetStringTypeW, GetStringTypeA, RtlUnwind, LCMapStringA, MultiByteToWideChar, LCMapStringW
    > USER32.dll: GetWindow, GetWindowLongA, IsWindow, GetForegroundWindow, SetForegroundWindow, SystemParametersInfoA, GetParent, ScreenToClient, GetWindowRect, SetWindowTextA, MoveWindow, SetWindowPos, wsprintfA, wvsprintfA, FindWindowA, PostMessageA, GetWindowTextA, GetWindowThreadProcessId, GetWindowTextLengthA, GetDesktopWindow, GetClassNameA, EnumWindows, ShowWindowAsync, EnableWindow, EnumChildWindows
    > ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA
    > SHELL32.dll: ShellExecuteA
    
    ( 0 exports ) 
    
    PDFiD.: -
    RDS...: NSRL Reference Data Set
    -
    ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=a83d8a509ad167ea506a01fa75a33084' target='_blank'>[url]http://www.threatexpert.com/report.aspx?md5=a83d8a509ad167ea506a01fa75a33084</a&gt[/url];
    danke im vorraus.
     

    Anhänge:

  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Hamstinator, 22.08.2009
    Hamstinator

    Hamstinator Neuer Benutzer

    Dabei seit:
    11.08.2009
    Beiträge:
    9
    Zustimmungen:
    0
    Wenn ich du gewesen wäre, hätte ich mal zuerst nach der Datei bei google gesucht. Sie scheint harmlos zu sein, sie führt lediglich dazu das die Eingabeaufforderung versteckt wird.
     
  4. #3 TIPower, 22.08.2009
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Im Logfile von Virstotal steht was von einem Hack tool
     
  5. #4 Leonixx, 22.08.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Windows Original? Alle installierten Programme original? Keine Cracks benutzt?

    Wenn alles legal installiert ist, dann sollte die Datei harmlos sein.
     
  6. #5 xxhomiexx, 22.08.2009
    xxhomiexx

    xxhomiexx Erfahrener Benutzer

    Dabei seit:
    28.04.2008
    Beiträge:
    144
    Zustimmungen:
    0
    [quote='Hamstinator',index.php?page=Thread&postID=772961#post772961]Wenn ich du gewesen wäre, hätte ich mal zuerst nach der Datei bei google gesucht. Sie scheint harmlos zu sein, sie führt lediglich dazu das die Eingabeaufforderung versteckt wird.[/quote]

    wenn jeder für alles googlen würde und alles glaubt was er dort findet, gäbe es keine foren wie dieses ;)

    und ja ist alles legal installiert.
    hab den pc ja vorgestern erst neu aufgesetzt, hatte daher noch keine zeit mir illegale sachen zu ziehen :D
    spass beiseite, hab nochmal bei virustotal angefragt und anscheinend ist die datei sauber da korrekter pfad.
    daher kann geclosed werden und ich danke euch für die hilfe :)
     
Thema: cmdow.exe ~ Trojaner?
Besucher kamen mit folgenden Suchen
  1. cmdow.exe

    ,
  2. not-a-virus:risktool.win32.hidewindows.o

    ,
  3. cmdow.exe virus

    ,
  4. pup.tool cmdow.exe,
  5. win32/cmdow,
  6. cmdow.exe kaspersky,
  7. risktool.win32.hidewindows.o,
  8. tool-hidewindow,
  9. was ist cmdow.exe,
  10. securityrisk.cmdow,
  11. cmdow.exe löschen,
  12. cmdow.exe pup.tool,
  13. appl/hidewindows.31232,
  14. tool:win32/cmdow,
  15. security risk cmdow,
  16. risktool.hidewindows.31232,
  17. cmdow virus,
  18. cmdow exe,
  19. cmdow exe virus,
  20. trojaner hideexec,
  21. hideexec bn virus,
  22. cmdow.exe.vir,
  23. cmdow windows 7,
  24. cmdow.exe mcafee,
  25. win32.hidewindows.o
Die Seite wird geladen...

cmdow.exe ~ Trojaner? - Ähnliche Themen

  1. Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?

    Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?: Hi, kann ein Trojaner die Neuinstallation von Windows 7 überleben wenn man den Windows.old-Ordner behalten hat? mfg
  2. Spiel Installation - Meldung Trojanisches Pferd

    Spiel Installation - Meldung Trojanisches Pferd: Hallo liebe Community, ich habe mir vor 2 Tagen das Spiel Mafia II von Green Pepper gekauft (neu, 6,99, nicht directors cut). Habe es bereits...
  3. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  4. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke
  5. Virus Drop.Agent Trojaner

    Virus Drop.Agent Trojaner: Hallo! Ich wollte mir aus dem Internet plug-ins runterladen, damit ich flüssiger Nachrichten im Netz schauen kann, da die Filme immer stockten....