Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   "Name nicht verfügbar" im Lautstärkemixer, Trojan.Backdoor (https://www.trojaner-board.de/132291-name-verfuegbar-lautstaerkemixer-trojan-backdoor.html)

Arial7 15.03.2013 19:52
"Name nicht verfügbar" im Lautstärkemixer, Trojan.Backdoor
 
Hallo, ich habe seit mehreren Tagen eine Audiospur namens "Name nicht verfügbar" im Lautstärkemixer. Wenn ich die Spur freigebe, läuft ununterbrochen Musik, Werbung oder irgendwelche Dialoge in fremden Sprachen.
Ich habe festgestellt, dass dieses Problem auch schon viele Nutzer vor mir hatten, und habe mir daraufhin sofort Malwarebytes heruntergeladen und laufen lassen. Hier der Log

Code:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.15.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Pascal :: PASCAL-PC [Administrator]

Schutz: Aktiviert

15.03.2013 15:38:47
MBAM-log-2013-03-15 (19-38-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|V:\|Z:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 574434
Laufzeit: 3 Stunde(n), 57 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCR\CLSID\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} (Adware.ISeekDeals) -> Keine Aktion durchgeführt.
HKCR\ISeekDeal.TISeekDeal (Adware.ISeekDeals) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} (Adware.ISeekDeals) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} (Adware.ISeekDeals) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} (Adware.ISeekDeals) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\ProgramData\Plugin\ISeekDeal.dll (Adware.ISeekDeals) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Image-Line\Toxic Biohazard\Toxic Biohazard.dll (Trojan.Backdoor) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Microsoft Games\Fable III\paul.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Users\Pascal\Documents\Visual Studio 2010\Projects\Keylogger v1\Keylogger v1\bin\Debug\Keylogger v1.exe (PUP.Keylogger) -> Keine Aktion durchgeführt.
C:\Users\Pascal\Documents\Visual Studio 2010\Projects\Keylogger v1\Keylogger v1\obj\x86\Debug\Keylogger v1.exe (PUP.Keylogger) -> Keine Aktion durchgeführt.
C:\Windows\KMSEmulator.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.

(Ende)
Die beiden Dateien im Verzeichnis "Visual Studio 2010" stammen von mir, da ich hobbymäßig programmiere (Der Keylogger funktioniert nicht einmal, wird aber trotzdem erkannt?!)


Ich würde mich sehr über Hilfe freuen, und bedanke mich schon einmal im Vorraus.

ryder 15.03.2013 22:20
Zitat:
C:\Windows\KMSEmulator.exe (RiskWare.Tool.CK)
Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde.

Supportstopp
Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen.

Unsere Hilfe beschränkt sich daher nur auf das Neuaufsetzen und Absichern deines Systems.
Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Forum.
Damit ist das Thema beendet.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:51 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130