wakey
PC-Selbstbauer(in)
Ich hoffe mal ich bin damit bei "Sicherheit" richtig, ansonsten Thread bitte verschieben.
Ich weiß zwar nicht ob die Sache eh schon ein alter Hut ist, denn Google spuckte mir nicht garzuviel aus.
Aber ein Wort der Warnung kann wohl nicht Schaden.
Wie der Threadtitel schon sagt möchte ich vor einer Art Trojaner warnen, nämlich fmapp32.exe.
Mich plagten Heute immer wieder anstiege der CPU Auslastung auf 100% wenn ich anscheinend AFK war, also versuchte ich der Sache auf den Grund zu gehen.
Doch immer wenn ich die Maus bewegte ging die Auslastung sofort zurück (konnte das ganze schön auf meinem G15 Display beobachten), und im Taskmanager war nichts verdächtiges zu endecken.
Ich schloß nacheinnander alle offenen Anwendungen, davon ausgehend das eine davon Schuld war.
Mangels erfolg ging ich der Sache weiter auf die Spur und ging im Taskmanager auf lauer.
Zunächst passierte nichts, doch als ich auf "Prozesse aller Benutzer anzeigen" klickte, war der übeltäter entlarvt, es handelte sich um besagte fmapp32.exe.
Also weiter in Google auf Spurensuche gegangen, und fand folgendes vor: fmapp32.exe - What is the fmapp32.exe from Ufasoft? (id:10844249)
Diese Quelle besagt das es sich bei dieser .exe um den Bitcoinminer von "Ufasoft" handelt, welcher anscheinend Modifiziert wurde, und sich in %APPDATA%\Realtek\intel\fmapp32.exe einnisted.
Also just in diesen Ordner und fündig geworden.
Löschte die .exe und zwei beiliegende .dlls, und beim nächsten Idlen poppte eine Fehlermeldung der .exe aus dem darüberliegenden Ordner (also \Realtek\) auf, die mir erklärte das der Miner nicht gefunden werden könnte. War anscheinend das Programm welches das Idlen beobachtete und dementsprechend den Miner startete.
Also auch weg damit, nun hab ich ruh, hab aber leider keine Screenshots gemacht.
Was haltet ihr von sowas? Also ich finds ja mal übertreist und skurill das sich jemand an der idlezeit unserer PC's bereichern will.
Ok, PC statt idlen lassen Herunterfahren wär ohnehin ein kluger Schritt, aber das sich jemand sowas als Bereicherungstaktik einfallen lässt, zeigt doch wie Kreativ so manch einen Gier werden lässt
Und die Moral von der Geschicht: PC öfter Runterfahren, und beim Idlen mal den Taskmanager offenlassen!
Ich weiß zwar nicht ob die Sache eh schon ein alter Hut ist, denn Google spuckte mir nicht garzuviel aus.
Aber ein Wort der Warnung kann wohl nicht Schaden.
Wie der Threadtitel schon sagt möchte ich vor einer Art Trojaner warnen, nämlich fmapp32.exe.
Mich plagten Heute immer wieder anstiege der CPU Auslastung auf 100% wenn ich anscheinend AFK war, also versuchte ich der Sache auf den Grund zu gehen.
Doch immer wenn ich die Maus bewegte ging die Auslastung sofort zurück (konnte das ganze schön auf meinem G15 Display beobachten), und im Taskmanager war nichts verdächtiges zu endecken.
Ich schloß nacheinnander alle offenen Anwendungen, davon ausgehend das eine davon Schuld war.
Mangels erfolg ging ich der Sache weiter auf die Spur und ging im Taskmanager auf lauer.
Zunächst passierte nichts, doch als ich auf "Prozesse aller Benutzer anzeigen" klickte, war der übeltäter entlarvt, es handelte sich um besagte fmapp32.exe.
Also weiter in Google auf Spurensuche gegangen, und fand folgendes vor: fmapp32.exe - What is the fmapp32.exe from Ufasoft? (id:10844249)
Diese Quelle besagt das es sich bei dieser .exe um den Bitcoinminer von "Ufasoft" handelt, welcher anscheinend Modifiziert wurde, und sich in %APPDATA%\Realtek\intel\fmapp32.exe einnisted.
Also just in diesen Ordner und fündig geworden.
Löschte die .exe und zwei beiliegende .dlls, und beim nächsten Idlen poppte eine Fehlermeldung der .exe aus dem darüberliegenden Ordner (also \Realtek\) auf, die mir erklärte das der Miner nicht gefunden werden könnte. War anscheinend das Programm welches das Idlen beobachtete und dementsprechend den Miner startete.
Also auch weg damit, nun hab ich ruh, hab aber leider keine Screenshots gemacht.
Was haltet ihr von sowas? Also ich finds ja mal übertreist und skurill das sich jemand an der idlezeit unserer PC's bereichern will.
Ok, PC statt idlen lassen Herunterfahren wär ohnehin ein kluger Schritt, aber das sich jemand sowas als Bereicherungstaktik einfallen lässt, zeigt doch wie Kreativ so manch einen Gier werden lässt
Und die Moral von der Geschicht: PC öfter Runterfahren, und beim Idlen mal den Taskmanager offenlassen!
