Trojaner-Board - C:\Windows\System32\cmdow.exe (PUP.Tool)

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - C:\Windows\System32\cmdow.exe (PUP.Tool) - nach Suche mit Malwarebytes (https://www.trojaner-board.de/128880-c-windows-system32-cmdow-exe-pup-tool-suche-malwarebytes.html)

C:\Windows\System32\cmdow.exe (PUP.Tool) - nach Suche mit Malwarebytes

Hallo zusammen,

wie in der Überschrift geschrieben bekam ich nach einem Scan mit Malwarebytes Anti-Malware
folgende Meldung:

Zitat:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2012.12.30.07

Windows 8 x86 NTFS
Internet Explorer 10.0.9200.16466
Kai :: BUERO [Administrator]

30.12.2012 17:29:17
MBAM-log-2012-12-30 (17-46-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 199234
Laufzeit: 3 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Windows\System32\cmdow.exe (PUP.Tool) -> Keine Aktion durchgeführt.

(Ende)

Ich habe in den letzten Tagen festgestellt, das Firefox (neueste Version) sich bei jedem ersten Aufruf aufhängt. Es kann dann nur noch über das Symbol in der Taskleiste geschlossen werden und nach zweimaliger Bestätigung.

Da ich an diesem Rechner auch I-Net-Banking betreibe und auf ebay und paypal zugreife bin ich natürlich entsprechend verunsichert.
Außerdem hängen an diesem Rechner Platten mit jeder Menge persönlicher Daten/Dokumente/ELSTAR-Unterlagen und die gesamten digitalisierten Fotos.

Ich bedanke mich bereits im voraus für eure Unterstützung.

Gruß
blomber

Entschuldigung für das vermeintliche "pushen", das war nicht beabsichtigt.

Hier noch die Dateien OTL.txt und Extras.txt, mit OTL erstellt.

OTL musste ich leider mit 7Zip zippen.

was ich noch ergänzen sollte: gmer startet nicht. es öffnet sich das Programmfenster und das Programm bleibt hängen und wird im Task-Manager als inaktiv angezeigt.
CD oder DVD-Emulatoren laufen keine, daher auch kein defogger gestartet.

Hallo,

Zitat:

Kai :: BUERO [Administrator]

Ist das rein zufällig ein Büro-/Firmen-PC?

Zitat:

C:\Windows\System32\cmdow.exe (PUP.Tool) - nach Suche mit Malwarebytes

Du weißt wofür PUP steht? PUP heißt potentially unwanted program. Das Teil ist als kein Schädling.
Eine Google-Suche und du wüsstest was cmdow ist :pfeiff: => CMDOW Commandline Window Utility for NT4/2000/XP/2003

Zitat:

Zitat von CMDOW Commandline Window Utility [v1.4.3]

Some anti-virus software vendors now classify cmdow.exe as a hacking tool because it can hide windows. Note: A hacking tool is NOT a virus. However, to avoid upsetting my web host, cmdow.exe is now hosted at various file sharing services (see links above).

Erst einmal danke für Antwort an diesem Tag.

Nein, das ist kein Firmen-Pc, sondern Privat. Buero bezeichnet nur den Standort im Haus.

potentially unwanted program hatte ich wohl auch gefunden. da ich aber keinen Bezug zu einer anderen Software, mit der ich es evtl. installiert haben könnte herstellen konnte, war ich verunsichert.

Lässt sich feststellen, zu welcher Software es gehört, bzw. mit welcher anderen Software es installiert wurde?
Oder gehört dieses fest zu Win 8 oder einer der Apps ? das sehe ich leider nicht auf der verlinkten Seite.
Und - daraus resultierend - sollte es nun entfernt oder auf dem Rechner belassen werden?

Danke im voraus.