PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- Unbekannte Anwendungen beim Systemstart (https://www.pc-experience.de/wbb2/thread.php?threadid=5752)

Geschrieben von Udo am 25.11.2003 um 20:42:

Fragezeichen Unbekannte Anwendungen beim Systemstart

Hallo und guten Tag,

als Newbie hier im Forum möchte ich erst einmal meine Hochachtung für dieses gelungene Forum aussprechen. Die Tips, die man hier bekommt, sind erstklassig. oki e

Ok, genug geschleimt..... :D

Zu meinem Problem:

Mein XPpro startet beim Systemstart zwei Dateien dessen Funktion ich nicht kenne und die ich auch nicht zuordnen kann:

ctfmon.exe und powers.exe

Eine Suche im WWW zu dessen Funktion war bisher vergeblich böse

Aber vielleicht werde ich ja hier geholfen Freude

MfG
Udo


Geschrieben von Steini am 25.11.2003 um 21:00:

 

Hi Udo,

herzlich Willkommen auf PC-Experience.de

Zur ctfmon.exe kann ich Dir reinen Gewissens sagen, daß man diese gefahrlos löschen kann. Über den Taskmanager kannst Du diese .exe beenden.

Über den Pfad HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run läßt sich diese .exe dann auch aus dem Ordner löschen.

Zur powers.exe kann ich Dir momentan noch nichts sagen. Diese müßte über ein Programm, das Du installiert hast, in den Run-Ordner gekommen sein. Du kannst Sie aber ja auch mal lokalisieren. Gehe über Start-> Ausführen-> Eingabe: msconfig-> OK.

Im nun erscheinenden Systemkonfigurationsprogramm wählst Du den Reiter "Systemstart". Hier werden Dir alle systemfremden Dienste gezeigt, die beim Systemstart geladen werden. Unter den Rubriken "Befehl" und "Pfad" siehst Du, wie und wo diese powers.exe eingetragen ist.

Du kannst uns ja mal diesen Eintrag näher beschreiben. Dann kann ich Dir auch sagen, ob Du diese .exe auch löschen kannst.

Gruß,

Steini


Geschrieben von Wallace am 26.11.2003 um 02:52:

 

Hello

vielleicht noch als kleine Ergänzung:

Die ctfmon.exe ist ein Programm das zu MS-Office gehört. Sie überwacht offene Fenster und dient der
Spracherkennung, sowie der zurverfügungstellung alternativer Texteingabegeräte und der Spracherkennung. Im übrigen kann das Programm auf dem PC sein, obwohl man gar kein OFFICE XP hat.
Aber man kann es wie Steini schon richtig sagte, beruhigt abschalten.

Zum Thema powers.exe, wenn es keine Spyware ist, dann ist es sehr wahrscheinlich ein Bestandteil vom S3 Grafikkartentreiber, der auf einigen Komplett-PC's mit S3 Grafikkarten vorkommt.

so long

Wallace


Geschrieben von Udo am 26.11.2003 um 21:38:

 

Hallo Steini, hallo Wallace,

vielen Dank für die prompte Antwort.

Ok, die ctfmon.exe hab ich heute in der Registrierung gelöscht.

Die Datei powers.exe befindet sich im Ordner C:\WINDOWS\PowerS.exe .

Den Eintrag in der Registrierung finde ich unter:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
weiterhin unter
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs

Meinen Rechner habe ich selbst zusammen gebaut:
Asus A7N8X Deluxe V2.0 Bios Rev.1007
AMD XP2500 Barton mit WaKü, running auf FSB 200 x 11
2x 512Mb PC3200 TwinMos CL2 running auf 7 3 3 2 , synchron Modus
Club3D Radeon 9200 VIVO
Adaptec 2940UW
Plextor SCSI-CD-Rom
Teac SCSI Brenner
Typhoon PCI-TV-Card

Ich habe weiter die Platte C: auf den Begriff Powers.exe durchsuchen lassen, also auch in den Dateien.

3 Dateien wurden gefunden:

iis6.log unter C:\Windows

CollectedData_135.xml unter C:\WINDOWS\PCHEALTH\HELPCTR\DataColl

CollectedData_45.xml unter C:\WINDOWS\PCHEALTH\HELPCTR\DataColl

Ich hoffe ihr könnt damit was anfangen.

Mfg
Udo


Geschrieben von Steini am 26.11.2003 um 22:00:

 

Hi Udo,

hast Du mal einen Virenscanner oder einen Trojanerscanner laufen lassen? AdAware6 für die Spyware-Erkennung wäre auch nicht schlecht.

Hast Du auch mal über die msconfig versucht, die powers.exe zu deaktivieren? Wenn ja, was ist dann passiert? Hast Du irgendetwas Auffälliges bemerkt?

Gruß,

Steini


Geschrieben von Udo am 27.11.2003 um 08:34:

 

Hallo Steini,

ja, ich habe AdAware und Spybot mal suchen lassen, aber denen sagt die Datei powers.exe auch nichts.
Habe dann die Powers.exe glöscht und den Starteintrag aus der Registrierung herausgenommen. Bis jetzt ist mir kein Unterschied aufgefallen.

MfG
Udo


Geschrieben von Steini am 27.11.2003 um 09:06:

 

Hi Udo,

bis jetzt hört sich das sehr positiv an.

Ich empfehle Dir trotzdem, Dich mal mit unserem Sicherheits-Workshop näher auseinanderzusetzen.

Gruß,

Steini @work


Geschrieben von Udo am 27.11.2003 um 19:17:

 

Hallo Steini,

den Sicherheitsworkshop hab ich schon durchgearbeitet Freude

Außerdem ist mein Rechner hinter einem Hardware-Router angeschlossen, in dem die kritischen Ports gesperrt sind.
Diese Powers.exe muß wohl, wie Wallace vermutet, durch eins von meinen Programmen installiert worden sein. Da werd ich mal suchen.

Vielen Dank erst mal für eure Hilfe.

MfG
Udo


Forensoftware: Burning Board , entwickelt von WoltLab GmbH