cmdow.exe ???

gruftchaos · Dec 26, 2008

Beim Onlinescan wurde mir jetzt der Trojaner hktl_hidewin.aa in der Datei cmdow.exe gemeldet.

Nachdem ich ein wenig gegooglet habe, das es wohl ein Windowsprogramm ist das DOS Fenster versteckt und Bestandteil von Windows ist.

Jetzt weiß ich jedenfalls nicht so genau was ich damit machen soll, Hjack hat keinen Befund gemeldet und Avira AntiVir auch nicht.

Löschen oder drauf lassen ?

-humi- · Dec 26, 2008

bitte lasse es auf Jotti/Virustotal scannen und poste anschl.die Ergebnisse...

welcher onlinescan?

Quelle:Wintotal

(C:\Windows(WINNT)\system32, C:\Programme\WebSite-Watcher) Commandline Window Utility for NT4/2000/XP/Vista, Dieses Tool ermöglicht es das Eingabeauffordungsfenster (Shell) vor dem Benutzer zu verstecken. Der Eingabeaufforderung wird es dadurch ermöglicht "cmdow.exe" aus jedem Verzeichnis zu starten
Click to expand...

http://www.commandline.co.uk/cmdow/

gruftchaos · Dec 26, 2008

Da ich jetzt nicht weiss was genau du brauchst, habe ich die Analyse komplett als TXT hochgeladen.

Wenn ich es richtig verstehe hat das Programm für Vista 64 keinerlei Bedeutung, oder ? Kann es sein das es Bestandteil eines älteren Spiels ist ( Gilde2) ist, dass habe ich mir letzte Woche mal wieder installiert.

Onlinevirenscanner war House Call

-humi- · Dec 26, 2008

poste mal bitte ein HJT log...

imho ist die Datei zu löschen, aber warte noch etwas ab

weiters:
Malwarebytes Anti-Malware ausführen, falls etwas gefunden wird, löschen und log posten
http://www.malwarebytes.org/mbam.php

gruftchaos · Dec 26, 2008

HJT Log, der Malewarescanner lasse ich jetzt durchlaufen, vollständiger Scan.

-humi- · Dec 26, 2008

ok, lasse dieses auch noch auf virustotal/jotti scannen:
C:\Windows\SysWOW64\conime.exe

gruftchaos · Dec 26, 2008

Datei conime.exe empfangen 2008.12.26 21:45:25 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)

zumindest scheint die sauber zu sein ;-)

-humi- · Dec 26, 2008

scheint als hätte er sie nicht hochladen können, packe sie als rar und sende sie mir bitte mal per mail..nähere infos per PM

und dann Übergabe an die Nachtschicht- muss morgen früh raus

gruftchaos · Dec 26, 2008

Öhm, da hatte ichja auch nichts hochgeladen, hatte ja nix gefunden ;-). Hier shcon mal das Ergebniss von Malwarebytes als Anhang.

Schönen Abend und schon mal Danke

-humi- · Dec 27, 2008

die beiden Dateien waren sauber...

also nochmals Mbam drüberlassen und das Kleinvieh beseitigen

ebenfalls löschen:
cmdow.exe

wie bereits in der PN: auch auf Wechseldatenträger achten

lasse anschl. dein System auf Kaspersky online Scannen

gruftchaos · Dec 27, 2008

Hatte ich bis auf Kaspersky gestern noch alles gemacht, keine Meldungen mehr.

Denke hier kann man closen .-).

Chaotische Grüße

Log in or Sign up

cmdow.exe ???

gruftchaos Viertel Gigabyte

-humi- Joker

gruftchaos Viertel Gigabyte

Attached Files:

$cmdow - ergebniss.txt

-humi- Joker

gruftchaos Viertel Gigabyte

Attached Files:

$Hijack.txt

-humi- Joker

gruftchaos Viertel Gigabyte

-humi- Joker

gruftchaos Viertel Gigabyte

Attached Files:

$mbam-log-2008-12-26 (21-55-48).txt

-humi- Joker

gruftchaos Viertel Gigabyte

Share This Page