Windows 8.1 64bit. vermutliche malware infektion

Diskutiere Windows 8.1 64bit. vermutliche malware infektion im Windows 7 Sicherheit Forum im Bereich Windows 7; Hallo Liebe User Ich habe wirklich den starken Verdacht auf eine malware Infektion die ich aber einfach nicht weg komme ich habe das System.:...

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. #1 PsyclonNine, 11.04.2014
    PsyclonNine

    PsyclonNine Neuer Benutzer

    Dabei seit:
    11.04.2014
    Beiträge:
    1
    Zustimmungen:
    0
    Version:
    Windows 8.1
    Hallo Liebe User

    Ich habe wirklich den starken Verdacht auf eine malware Infektion die ich aber einfach nicht weg komme ich habe das
    System.: Windows 8.1 64bit. mit Intel Core i5 CPU M 460 2,53Ghz, 4GB Ram, AMD Mobility Radeon HD 5000 Series, Updatestand alles Aktuell auch mit dem neuen update vom 8.04.2014, Anwendungen auch alle aktuell

    Probleme.: also ich habe am 08.04.2014 das Problem erst gehabt das mein Bitdefender Total Security 2014 nach einem Start am Abend seine Scanner deaktiviert waren erst dachte ich mir nix dabei dann versuchte ich ihn zu reparieren da hängte er sich auf also das Reparatur Programm von Bitdefender dann habe ich mir die aktuelle Version von Bitdefender runtergeladen doch das aktuelle Programm von Bitdefender sagte mir das erst die alte Version runter muss dieses klappte aber nicht un der Lappi wurde immer langsamer dann dachte ich mir gut dann musst du ihn wohl formatieren weil ich habe die registry un alles gelöscht was mit Bitdefender zutuen hatte doch er wollte es nicht installieren also blieb mir nur das naja formatiert un alles neu auf gesetzt un ich installiere immer erst alle Updates un Treiber dann die Programme jedenfalls jetzt ist wieder alles drauf doch ich werde das Gefühl nicht los das etwas nicht stimmt den beim Starten braucht er ewig lange zum Booten manchmal kommt nich mal ein Bild das er bootet sondern da passiert ca. 1-2min. nix dann kommt das( einen Augenblick bitte )mit nen paar punkten die sich im Kreis bewegen un dann kommt der sperrbildschirm doch wenn ich mich in my Profil einlogge dauert der Aufbau auch wieder was seltsam ist den den es hat nie so lange gedauert und dann bemerke ich immer links oben wie so eine Art weißes Viereck auf blinkt nur ganz kurz dann ist es wieder weg un Bitdefender baut sich auf das is doch nicht normal der lappi hat 2 einmal so nem Memory duo stick als Radyboot 16GB & dann noch ne SDHC 16GB drin auch als radyboost und tuneup 2014 der nen Haufen Programme nicht sinnlos starten lässt und trotzdem spüre ich von dem i5 mit turboboost so gut wie garnix und das ist das war mich wundert ich hatte vor dem Problem nicht so ne starke Leistung Minderung und mir fällt echt nix mehr ein was ich noch machen soll ich habe spyboot durchlaufen lassen dann Bitdefender doch beide finden nix mehr beim 2 durchlauf beim ersten durchlauf fand spyboot 2 malware`s selbst nach dem neu instalation in der registry endeckt doch nach deren beseitigung is es zwar etwas besser geworden doch da stimmt immer noch etwas nicht un wenn ich den smartscreem o. wie das heißt öffenwill kommt da man muss adminrechte braucht um etwas ändern zu können dabei kann ich doch programme als system admin ausführen nur kann da nix in dem smart ändern o. es aktivieren was ich echt eigenartig finde bitte helft mir

    Mfg PsyclonNine

    mein logfile.:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 11:57:50, on 11.04.2014
    Platform: Unknown Windows (WinNT 6.02.1008)
    MSIE: Unable to get Internet Explorer version!
    Boot mode: Normal

    Running processes:
    C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
    C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.EXE
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Windows\SysWOW64\cmd.exe
    C:\Program Files\Bitdefender\Bitdefender\Antispam32\pmbxcrnmh.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Users\Ronny\Downloads\HiJackThis204.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender\Antispam32\pmbxie.dll
    O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [Bitdefender-Geldbörse-Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
    O4 - HKCU\..\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
    O4 - HKCU\..\Run: [Bitdefender-Geldbörse] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
    O4 - HKUS\S-1-5-18\..\Run: [Bitdefender-Geldbörse-Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Bitdefender-Geldbörse] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Bitdefender-Geldbörse-Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" (User 'Default user')
    O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
    O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office15\EXCEL.EXE/3000
    O9 - Extra button: Lync: Anruf per Mausklick - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
    O9 - Extra 'Tools' menuitem: Lync: Anruf per Mausklick - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
    O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
    O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: @oem5.inf,%BcmBtRSupport.SVCNAME%;Bluetooth Driver Management Service (BcmBtRSupport) - Unknown owner - C:\Windows\system32\BtwRSupportService.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: SafeBox - Bitdefender - C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Service KMSELDI - Unknown owner - C:\Program Files\KMSpico\Service_KMS.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender\vsserv.exe
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 9432 bytes
     
  2. #2 urmel511, 11.04.2014
    urmel511

    urmel511 Erfahrener Benutzer

    Dabei seit:
    28.10.2009
    Beiträge:
    8.159
    Zustimmungen:
    42
    Version:
    Ultimate 64 bit
    System:
    i5 3570K, ASUS P8Z77-V LX, GeForce 950 OC, 8 GB Corsair CMX8G ...
  3. #3 areiland, 11.04.2014
    areiland

    areiland Erfahrener Benutzer
    Moderator

    Dabei seit:
    11.12.2009
    Beiträge:
    16.880
    Zustimmungen:
    2
    Version:
    Windows 10 Pro x64 Build 1511 10586.29
    System:
    970M Pro3, AMD FX6350, ATI 7730, 16GB DDR3 1600, SSD256 GB, HD502HJ, SH224BB
Thema: Windows 8.1 64bit. vermutliche malware infektion
Besucher kamen mit folgenden Suchen
  1. service kmseldi

    ,
  2. win 8.1 von Malware infiziert Hilfe

    ,
  3. Service KMSELDI Service_KMS.exe

    ,
  4. windows syswow64 infiziert
Die Seite wird geladen...

Windows 8.1 64bit. vermutliche malware infektion - Ähnliche Themen

  1. WIndows 7 Neuinstallation

    WIndows 7 Neuinstallation: Hallo, ich hätte da mal eine Frage und zwar probiere ich bischen mit Windows 7 in der Virtuellen Maschine herum. Bei Neuinstallation findet er...
  2. Windows 10 ist kein Ersatz für Windows 7

    Windows 10 ist kein Ersatz für Windows 7: Windows 10 ist für den einfachen Nutzer unbrauchbar Ich habe seit dem erzwungenen Umschwenken auf Windows 10 etwa vier Wochen Zeit verschwendet...
  3. Windows Installer leer !

    Windows Installer leer !: Hatte am 7 PC ohne Änderungen bemerkt, dass die Icons für Word Dokumente plötzlich weg waren, nur Standardleersymbole dort. Dann mal CCleaner...
  4. PC nach Start - keine Verbindung zu Windows Dienst

    PC nach Start - keine Verbindung zu Windows Dienst: Hallo, seit ein paar Wochen erscheint nach dem Start meines PC ab und zu die Meldung "Es konnte keine verbindung mit einem windows dienst...
  5. Windows 7 Systemsprache Deutsch - aber Startmenü ist English

    Windows 7 Systemsprache Deutsch - aber Startmenü ist English: Hallo! Bei einem Windows 7 Home Premium hab ich unter Regionen und Sprachen überall Deutsch eingestellt. Dennoch ist der Taskmanager und alle...
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden