>...Selten so'nen Unsinn gelesen
Dann kaufe halt so einen Stick und lass dich auch v_e_r_*Z*_e_n. Die ctfmon.exe gehört aber in den Ordner System32 und nicht versteckt und schreibgeschützt in den Papierkorb.
Falls du keinen Stick benötigst, weil du schon mehrere hast. Dann kaufe einen 8GB mp3-Player von Intenso. Eine ähnliche Sache. Da ist nichts kaputt. Beide waren beim Kauf original verpackt.
Aufgefallen ist das mir nur weil ich schon seit längerem alle Speichermedien die ich kaufe vorher mit GParted formatiere. Die Dateien von dem Stick habe ich leider nicht mehr, aber die von dem mp3-Player habe ich gesichert, weil ich die noch genau untersuchen wollte:
Inhalt AutoRun.inf:
[AutoRun]
open=printer.exe
shellexecute=printer.exe
shell\Auto\command=printer.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkfk112
Der Ordner Recycler enthält drei schreibgeschützte Dateien:
ctfmon.exe
desktop.ini
infio2
Die desktop.ini sieht so aus:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
Info2 enthält "Blocksteinhyroglyphen"
Das Programm Printer.exe liegt auf der gleichen Ebene wie die AutoRun.inf und wird ebenfalls wie die ctfmon.exe von AntiVir als Trojanisches Pferd erkannt.
intenso
Recycled
Die ctfmon.exe kann Eingaben aufzeichnen, Internet Verbindung aufbauen, und sich versteckten.
ctfmon