sorry für die länge des textes!
vor 2 oder 3 tagen ist es mir das erste mal aufgefallen. doch da dachte ich noch ich hab was übersehen. doch die vorfälle häufen sich:
gelegentlich, wenn ich im internet surfe sind plötzlich, ohne vorwarnung stimmen zu hören (und nein, die bilde ich mir nicht ein^^). es klingt immer ähnlich. es scheint, als würde mein rechner eine art unsichtbares popup öffnen, wo amerikanische nachrichten (tv oder radio) durchgesagt werden.
wie gesagt: man sieht kein popup, es befindet sich in keinem geöffneten tab ein werbe-fenster, was die stimmen erzeugen könnte, etc....
ich nutze den firefox 3.0.6 mit Adblock Plus plugin (mehrere filter-abos). EINE vermutung war, dass adblock die popups grafisch blockt, aber nicht den ton?!
später erkannte ich im taskmanager einen prozess, den ich sonst noch nie da gesehn hab (und ich hab den taskmanager tagtäglich auf, weiß also was da normal ist und was nicht). dort gab es einen prozess namens "umtcdtw.sys". der erscheint mir merkwürdig. ich schließe ihn also waghalsig und siehe da: es funktioniert. die stimmen enden abrupt. seltsam, dass sich ein .sys-prozess einfach so terminieren lässt, oder??
die vermutung, dass firefox es verursacht ist also dahin. doch das lustige: sowohl wenn ich den prozess kille, als auch wenn ich firefox schließe (unabhängig voneinander), endet dieser "stream".
wollt die datei nicht gleich löschen. könnt ja doch wichtig sein. google sagt: lächerliche 38 ergebnisse. an erster stelle:
1.
UMTCDTW.SYS, Prevx
- [ Diese Seite übersetzen ]
UMTCDTW.SYS, Prevx. Removal of Malware. Information about UMTCDTW.SYS.
UMTCDTW.SYS, Prevx - 6k
das ist wohl eine firma, die antiviren-tools fabriziert. dort wird behauptet, dass die datei gefährlich ist und mein problem wird teilweise schildert:
File Behavior
UMTCDTW.SYS has been seen to perform the following behavior:
* Looks at the contents of the autoexec.bat file
* Reads email address and phone book details
* Includes file creation code which could be used to test for interception by security products
* Opens browser pop ups
* Uses hidden browser windows to connect to web sites without telling you
UMTCDTW.SYS has been the subject of the following behavior:
* Executed as a Process
* Registered as a Dynamic Link Library File
* Created as a process on disk
* Deleted as a process from disk
ich hab die datei bei diversen seiten hochgeladen, die mit mehreren antiviren-progs testen. ergebnis durchweg negativ. kein fall eines befalls. allerdings sagt die anti-viren-tante von prevx (auch auf diesen sammel-seiten), dass eine gefährdung vorliegt.
weitere vermutung: die haben den virus selbst gemacht! soll ja heutzutage nix unübliches mehr sein....
antivirenprogramm: bitdefender free edition v10
firewall, etc: comodo 3.8
system: xp, sp3
speicherort der datei: C:\windows\system32
was tun? soll ich versuchen die datei im abgesicherten modus zu löschen?
ich find sonst nirgendwo etwas zur verwendung der datei bzw deren nutzen...
hoffe auf hilfreiche tipps! im prinzip stört es ja nicht, aber es kann ja noch mehr dahinter stecken. wer weiß, was da alles ausspioniert wird...
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Butcha ()