Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Closed TopicStart new topic
> Prozesse versuchen mit CTFMON.exe zu kommunizieren!, Spywaregefahr?
approx26
Beitrag 16.10.2008, 17:13
Beitrag #1



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 84
Mitglied seit: 26.01.2008
Mitglieds-Nr.: 6.705

Betriebssystem:
XP-Pro
Virenscanner:
BIS 2010
Firewall:
BIS 2010



Hier mal ein kleiner Auszug aus http://www.wintotal.de/Tipps/index.php?id=676 :

ZITAT
Bei dem Prozess handelt es sich um einen Bestandteil von Office seit Version 2002 (XP) und wurde mit Windows XP auch in das Betriebssystem ohne Office aufgenommen. Die Datei gehört zur "Alternativen Benutzereingabe", welche als "Gemeinsam genutztes Office-Feature" installiert wurde.



Seit der letzten Neuinstallation von XP versuchen diverse Programme auf CTFMON.exe zurückzugreifen. So der ZONEALARM-Warnmelder. Z.B. konnte ich eine MP3 Datei nicht öffnen, weil ich WMPlayer den Zugriff auf CTFMON.exe verboten habe. Als Meldung kam, dass ich nicht genug Rechte verfüge. Ergibt das einen Sinn? Langsam vermute ich Spyware als CTFMON getarnt. ph34r.gif


Grüße


--------------------
Pax vobiscum

http://alles-schallundrauch.blogspot.com/
Go to the top of the page
 
+Quote Post
approx26
Beitrag 16.10.2008, 17:31
Beitrag #2



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 84
Mitglied seit: 26.01.2008
Mitglieds-Nr.: 6.705

Betriebssystem:
XP-Pro
Virenscanner:
BIS 2010
Firewall:
BIS 2010



Hier habe ich noch ein kleines HIJ LOG:

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')


--------------------
Pax vobiscum

http://alles-schallundrauch.blogspot.com/
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 16.10.2008, 17:35
Beitrag #3



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Analysiere mal deine Datei auf Virustotal und vergleiche diese mit dem Ergebnis.

http://www.virustotal.com/de/analisis/a87a...64bfd38e5dd978a


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
approx26
Beitrag 16.10.2008, 17:54
Beitrag #4



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 84
Mitglied seit: 26.01.2008
Mitglieds-Nr.: 6.705

Betriebssystem:
XP-Pro
Virenscanner:
BIS 2010
Firewall:
BIS 2010



Kann ich leider nicht mehr, da die Datei schon mal untersucht worden ist.

Danke nochmals


--------------------
Pax vobiscum

http://alles-schallundrauch.blogspot.com/
Go to the top of the page
 
+Quote Post
Caimbeul
Beitrag 16.10.2008, 18:26
Beitrag #5



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.239
Mitglied seit: 07.09.2006
Wohnort: blup!
Mitglieds-Nr.: 5.308

Betriebssystem:
Windows 10 Pro
Virenscanner:
F-Secure Safe
Firewall:
Router



Aber selbstverständlich geht das, Du solltest 2 Buttons zur Auswahl haben. "Zeige die letzten Ergebnisse" und "Analysiere die Datei" drücke letzteren.


--------------------
Grüße
Caimbeul

Xeon E3-1230 V2 + Macho HR-02 | 16GB DDR3 | ASUS GTX660 TI DirectCU II OC 2GB | ASRock H77 Pro4/MVP
Samsung SSD 840 Pro 256GB | Dell UltraSharp U2311H - IPS | Lancool K58 + Dämmung | Steelseries Sensei Raw
Go to the top of the page
 
+Quote Post
Gast_Mike62_*
Beitrag 01.01.2009, 19:22
Beitrag #6






Gäste






Vielleicht wäre auch dies für dich von Interresse (sofern du kein Office nutzt). Funktioniert einwandfrei und problemlos.
Wenn du die ctfmon denn mal benötigen solltest, kannst du sie jederzeit wiederherstellen.

CTFMON-Remover

Mike
Go to the top of the page
 
+Quote Post
approx26
Beitrag 23.01.2009, 16:21
Beitrag #7



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 84
Mitglied seit: 26.01.2008
Mitglieds-Nr.: 6.705

Betriebssystem:
XP-Pro
Virenscanner:
BIS 2010
Firewall:
BIS 2010



Kann ich jedem empfehlen, läuft einwandfrei.


Danke für den Hinweis, auch wenn etwas verspätet thumbup.gif


--------------------
Pax vobiscum

http://alles-schallundrauch.blogspot.com/
Go to the top of the page
 
+Quote Post
Gast_Mike62_*
Beitrag 23.01.2009, 18:26
Beitrag #8






Gäste






Kein Problem. Wird übrigens auch auf der Seite, die du in deinem ersten Beitrag verlinkt hast, angeboten. wink.gif

Gruß Mike
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 11:13
Impressum