Prozesse versuchen mit CTFMON.exe zu kommunizieren!, Spywaregefahr? |
Willkommen, Gast ( Anmelden | Registrierung )
Prozesse versuchen mit CTFMON.exe zu kommunizieren!, Spywaregefahr? |
16.10.2008, 17:13
Beitrag
#1
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 84 Mitglied seit: 26.01.2008 Mitglieds-Nr.: 6.705 Betriebssystem: XP-Pro Virenscanner: BIS 2010 Firewall: BIS 2010 |
Hier mal ein kleiner Auszug aus http://www.wintotal.de/Tipps/index.php?id=676 :
ZITAT Bei dem Prozess handelt es sich um einen Bestandteil von Office seit Version 2002 (XP) und wurde mit Windows XP auch in das Betriebssystem ohne Office aufgenommen. Die Datei gehört zur "Alternativen Benutzereingabe", welche als "Gemeinsam genutztes Office-Feature" installiert wurde. Seit der letzten Neuinstallation von XP versuchen diverse Programme auf CTFMON.exe zurückzugreifen. So der ZONEALARM-Warnmelder. Z.B. konnte ich eine MP3 Datei nicht öffnen, weil ich WMPlayer den Zugriff auf CTFMON.exe verboten habe. Als Meldung kam, dass ich nicht genug Rechte verfüge. Ergibt das einen Sinn? Langsam vermute ich Spyware als CTFMON getarnt. Grüße -------------------- Pax vobiscum
http://alles-schallundrauch.blogspot.com/ |
|
|
16.10.2008, 17:31
Beitrag
#2
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 84 Mitglied seit: 26.01.2008 Mitglieds-Nr.: 6.705 Betriebssystem: XP-Pro Virenscanner: BIS 2010 Firewall: BIS 2010 |
Hier habe ich noch ein kleines HIJ LOG:
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') -------------------- Pax vobiscum
http://alles-schallundrauch.blogspot.com/ |
|
|
16.10.2008, 17:35
Beitrag
#3
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Analysiere mal deine Datei auf Virustotal und vergleiche diese mit dem Ergebnis.
http://www.virustotal.com/de/analisis/a87a...64bfd38e5dd978a -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
16.10.2008, 17:54
Beitrag
#4
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 84 Mitglied seit: 26.01.2008 Mitglieds-Nr.: 6.705 Betriebssystem: XP-Pro Virenscanner: BIS 2010 Firewall: BIS 2010 |
Kann ich leider nicht mehr, da die Datei schon mal untersucht worden ist.
Danke nochmals -------------------- Pax vobiscum
http://alles-schallundrauch.blogspot.com/ |
|
|
16.10.2008, 18:26
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.239 Mitglied seit: 07.09.2006 Wohnort: blup! Mitglieds-Nr.: 5.308 Betriebssystem: Windows 10 Pro Virenscanner: F-Secure Safe Firewall: Router |
Aber selbstverständlich geht das, Du solltest 2 Buttons zur Auswahl haben. "Zeige die letzten Ergebnisse" und "Analysiere die Datei" drücke letzteren.
-------------------- Grüße
Caimbeul Xeon E3-1230 V2 + Macho HR-02 | 16GB DDR3 | ASUS GTX660 TI DirectCU II OC 2GB | ASRock H77 Pro4/MVP Samsung SSD 840 Pro 256GB | Dell UltraSharp U2311H - IPS | Lancool K58 + Dämmung | Steelseries Sensei Raw |
|
|
Gast_Mike62_* |
01.01.2009, 19:22
Beitrag
#6
|
Gäste |
Vielleicht wäre auch dies für dich von Interresse (sofern du kein Office nutzt). Funktioniert einwandfrei und problemlos.
Wenn du die ctfmon denn mal benötigen solltest, kannst du sie jederzeit wiederherstellen. CTFMON-Remover Mike |
|
|
23.01.2009, 16:21
Beitrag
#7
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 84 Mitglied seit: 26.01.2008 Mitglieds-Nr.: 6.705 Betriebssystem: XP-Pro Virenscanner: BIS 2010 Firewall: BIS 2010 |
Kann ich jedem empfehlen, läuft einwandfrei.
Danke für den Hinweis, auch wenn etwas verspätet -------------------- Pax vobiscum
http://alles-schallundrauch.blogspot.com/ |
|
|
Gast_Mike62_* |
23.01.2009, 18:26
Beitrag
#8
|
Gäste |
Kein Problem. Wird übrigens auch auf der Seite, die du in deinem ersten Beitrag verlinkt hast, angeboten.
Gruß Mike |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 03.06.2024, 23:20 |