Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Was ist FSM??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.10.2008, 22:02   #1
SO3NK3
 
Was ist FSM?? - Icon27

Was ist FSM??



Moin
Ich habe ein sehr merkwürdiges Programm im "msconfig Sysemstart Ordner" gefunden:
Es ist kein "Name" angegeben aber ein Registry Eintrag:
"HKCU\Software\Microsoft\Windows\CurrentVersion\Run" Als Name ist dort fsm eingetragen. Aber was ist FSM !!??
Habe gegoogelt habe aber nix wirklich gutes gefunden
Hoffe ihr könnt mir helfen
Viele Grüße,
So3nk3

Alt 10.10.2008, 11:01   #2
MightyMarc
 
Was ist FSM?? - Standard

Was ist FSM??



Mir ist als FSM nur das Flying Spaghetti Monster bekannt. Nach intensiver - etwa zweisekündiger - Recherche in Google, könnte es eine RBot-Variante sein.
Was ist denn für ein Pfad im Runschlüssel hinterlegt und was ergibt ein Scan dieser Datei bei virustotal.com?

Marc
__________________

__________________

Alt 10.10.2008, 13:26   #3
SO3NK3
 
Was ist FSM?? - Pfeil

Was ist FSM??



Moin
Als erstes mal für dein "3Sek-Arbeit"
Zitat:
Was ist denn für ein Pfad im Runschlüssel hinterlegt
Als Typ ist Reg-Sz angegeben und als wert ist nix gesetzt

Zitat:
was ergibt ein Scan dieser Datei bei virustotal.com?
Da kein Pfad angegeben ist, habe ich den Computer einfach mal nach "FSM" durchsuucht, einaml wurde fsmgmt.msc (etwas von Micro$oft) und FSMgr.dll von dem Programm "ISO Recorder". Habe danach mal die dll hochgeladen bei VirusTotal - Free Online Virus and Malware Scan hochgeladen und das Ergebniss könnt ihr euch Hier angucken .
Habe das Programm entfernt und deintrag blieb vorhanden Habe ihn jetzt einfach gekillt .
Habe mal im Taskmgr geguckt und alles war normal
Werde den PC nochmal Scannen mit WinDefender, Avira, Threatfire und Spybot search & destroy!
Viele Grüße
So3nk3
__________________

Alt 14.10.2008, 13:30   #4
SO3NK3
 
Was ist FSM?? - Beitrag

Was ist FSM??



Habe mal Hjack This über meinen Computer gejagt und hier ist das Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:04, on 14.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\xampp\apache\bin\apache.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\xampp\apache\bin\apache.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/[/url]
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Hoffe man findet nichts böses, ich habe mit meinen Kenntnissen nichts gefunden
LG
So3nk3

Geändert von SO3NK3 (14.10.2008 um 13:35 Uhr)

Antwort

Themen zu Was ist FSM??
angegeben, eintrag, fsm, gefunde, gutes, helfen, merkwürdiges, microsoft, msconfig, ordner, programm, registry, software, version, windows, wirklich




Zum Thema Was ist FSM?? - Moin Ich habe ein sehr merkwürdiges Programm im "msconfig Sysemstart Ordner" gefunden: Es ist kein "Name" angegeben aber ein Registry Eintrag: " HKCU\Software\Microsoft\Windows\CurrentVersion\Run " Als Name ist dort fsm eingetragen. - Was ist FSM??...
Archiv
Du betrachtest: Was ist FSM?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.