Druckversion des Themas

Geschrieben von: approx26 16.10.2008, 17:13

Hier mal ein kleiner Auszug aus http://www.wintotal.de/Tipps/index.php?id=676 :

Seit der letzten Neuinstallation von XP versuchen diverse Programme auf CTFMON.exe zurückzugreifen. So der ZONEALARM-Warnmelder. Z.B. konnte ich eine MP3 Datei nicht öffnen, weil ich WMPlayer den Zugriff auf CTFMON.exe verboten habe. Als Meldung kam, dass ich nicht genug Rechte verfüge. Ergibt das einen Sinn? Langsam vermute ich Spyware als CTFMON getarnt.


Grüße

Geschrieben von: approx26 16.10.2008, 17:31

Hier habe ich noch ein kleines HIJ LOG:

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

Geschrieben von: bond7 16.10.2008, 17:35

Analysiere mal deine Datei auf Virustotal und vergleiche diese mit dem Ergebnis.

http://www.virustotal.com/de/analisis/a87a80448cf9b87fb64bfd38e5dd978a

Geschrieben von: approx26 16.10.2008, 17:54

Kann ich leider nicht mehr, da die Datei schon mal untersucht worden ist.

Danke nochmals

Geschrieben von: Caimbeul 16.10.2008, 18:26

Aber selbstverständlich geht das, Du solltest 2 Buttons zur Auswahl haben. "Zeige die letzten Ergebnisse" und "Analysiere die Datei" drücke letzteren.

Geschrieben von: Mike62 01.01.2009, 19:22

Vielleicht wäre auch dies für dich von Interresse (sofern du kein Office nutzt). Funktioniert einwandfrei und problemlos.
Wenn du die ctfmon denn mal benötigen solltest, kannst du sie jederzeit wiederherstellen.

http://www.gerhard-schlager.at/de/projects/ctfmonremover/

Mike

Geschrieben von: approx26 23.01.2009, 16:21

Kann ich jedem empfehlen, läuft einwandfrei.


Danke für den Hinweis, auch wenn etwas verspätet

Geschrieben von: Mike62 23.01.2009, 18:26

Kein Problem. Wird übrigens auch auf der Seite, die du in deinem ersten Beitrag verlinkt hast, angeboten.

Gruß Mike