Achtung vor cftmon.exe !

[Moe2001]

Hi zusammen,
habe mir leider den cftmon.exe Trojaner eingefangen und mein Klamm und Paypal Passwort wurde mitgeloggt.

Heute um ca. 18 Uhr wurde zugeschalgen und mein Paypal Konto (ca. 950 Euro) wurde ausgeräumt und nach China geschickt. Habe bereits mit Paypal USA telefoniert und mein Konto wurde erst mal eingefroren.

Wichtiger für andere User sollte aber sein, dass der User mit meinem Klamm Guthaben (70 Euro) Powerlinks gebucht hat und ich gehe mal sehr stark davon aus, auf eine Seite, die diese cftmon.exe installiert!

Daher wollte ich hier mal warnen, dass jeder der heute ab ca. 17 Uhr nen Powerlink geklickt hat mal lieber sein System überprüfen sollte, ob er auch Opfer geworden ist!

Gruß, Moe2001

[HouseMouse]

heute gab es schon mal einen thread mit powerlink und virus

Viren

vielleicht hängt das irgendwie zusammen? bin da nicht so die super-expertin.

[No5251]

ctfmon.exe ist ein Programm von M$ Office, welches offene Fenster
überwacht und der Spracherkennung dient.
Du wirst dir das TP wohl anderweitig eingefangen haben.

[tleilax]

Sorry, No5251, aber genau aus dem Grund heisst der Trojaner wohl "cftmon.exe"...

[Moe2001]

Zitat:

Zitat von No5251

ctfmon.exe ist ein Programm von M$ Office, welches offene Fenster
überwacht und der Spracherkennung dient.
Du wirst dir das TP wohl anderweitig eingefangen haben.

Spydoctor hat diese Datei als das TP erkannt!

Mein Virenscanner (Anti Vir) und Sbybot haben das teil nicht gefunden!

[LasMiranda]

Zitat:

Zitat von Moe2001

...Mein Virenscanner (Anti Vir) und Sbybot haben das teil nicht gefunden!

ja und? Der IE hat's gemacht. Herzlichen Glückwunsch

[rotherhund]

immer diese hacker, oder wie sie alle heissen
inet könnte so einen schöne sache sein, ...
mal dumm gefragt, moe
du hast den powerlink aber doch identifiziert, bzw von deiner seite entfernt?

[RobertHL]

Also ich bekomme manchmal (heute regelmässig) von meinem Kaspersky Inet Security Trojanerwarnungen bei den Powerlinks, und sicher hab ich auch diesen Powerlink angeklickt, der oben genannt wurde. Gemeldet hab ich das auch schon als Regelverstoß, aber da passiert wohl nix.

Kaspersky hat mich anscheinend bisher ausreichend geschützt, ich hab mein System heute abend nochmal mit anderen Programmen gecheckt und es scheint nix durchgekommen zu sein.

[Moe2001]

Zitat:

Zitat von rotherhund

mal dumm gefragt, moe
du hast den powerlink aber doch identifiziert, bzw von deiner seite entfernt?

Du wurden von Klamm eh gesperrt, aber erst zu spät!

Und heute Nacht wurden wieder welche gebucht:

Zitat:

Ihr Link wurde bereits 14423 mal gezeigt.
Klicks: 6997 --> Klickrate: 48,51 %
Gebuchte Klicks übrig: 0

[Snooper]

Und schon geht es weiter, genau das selbe:

[Saba2k6]

Huch ... hab um etwa 15 Uhr einen angeklickt... hab aber nicht darauf geachtet was das war ...

Naja erstmal vorsichtshalber Passwort geändert. ( Von einem anderen PC aus)

[ZeroCCC]

was verwendest du für ein browser?

[smaak]

Oha, macht mich nicht schwach. Habe den im Büro vorhin auch geklickt, habe aber jetzt zu Hause das Passwort geändert.

[Moe2001]

Zitat:

Zitat von cholerisch

Oha, macht mich nicht schwach. Habe den im Büro vorhin auch geklickt, habe aber jetzt zu Hause das Passwort geändert.

Ehrlich gesagt, würde ich im Büro nie Powerlinks oder andere Werbebanner auf Loseseiten klicken. In dem Bereich sind aktuell einfach zu viele Betrüger unterwegs!

[smaak]

Zitat:

Zitat von Moe2001

Ehrlich gesagt, würde ich im Büro nie Powerlinks oder andere Werbebanner auf Loseseiten klicken. In dem Bereich sind aktuell einfach zu viele Betrüger unterwegs!

Wo genau ist der Unterschied zwischen Büro und zu Hause? Ehrlich gesagt habe ich im Büro heute das erste mal einen Powerlink geklickt und darf dann soetwas hier lesen. Nunja, da ich aber sowieso schon lange gegrübelt hatte, die Startseitenvergütung und Powerlinks zu deaktivieren, habe ich es somit endlich getan. Werbebanner klicke ich generell nicht, ausser diese erscheinen mir entweder seriös und interessieren mich oder aber ich kenne den Anbieter.

Im Büro sowie hier laufen AntiVir und SpyBot, die beide nicht ausgeschlagen haben. Werde es morgen nochmal mit dem weiter oben erwähnten Spydoctor versuchen.