Darius Dunkelmond Geschrieben am 5. Juni 2016 Share Geschrieben am 5. Juni 2016 Ich habe seit einiger zeit das Problem diverse Zip-Dateien u.a. von einem Prof von mir usw. nicht mehr entpackt zu bekommen mit dem Hinweis sie wären beschädigt, von anderen wiederum geht es problemlos - also kein allgemeines Problem, sondern wohl eins mit bestimmten Verschlüsselungen.... Malwarebytes findet aber keine Schadsoftware die da irgendwas kaputt machen würde. Ich habe jetzt mal den Hijackthis übers System marodieren lassen, der auch ein größeres Log ausgespuckt hat, welches ich leider nicht interpretieren kann, weshalb ich mal fragen wollte, ob da jemand hier Ahnung hat (ja Deamontool soll auf dem system sein, ne ebay-Toolbar hingegen eigentlich nicht)... Spoiler Logfile of Trend Micro HijackThis v2.0.5 Scan saved at 13:06:42, on 05.06.2016 Platform: Unknown Windows (WinNT 6.02.1008) MSIE: Internet Explorer v11.0 (11.00.10586.0020) Boot mode: Normal Running processes: D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera_crashreporter.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe C:\Users\Tetsu\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b4e384f5b096b9656fee276ba88bb81\HijackThis_2.0.5.exe F2 - REG:system.ini: UserInit= O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe" O4 - HKLM\..\Run: [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKCU\..\Run: [OneDrive] "C:\Users\Tetsu\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background O4 - HKCU\..\Run: [CCleaner Monitoring] "D:\Program Files\CCleaner\CCleaner64.exe" /MONITOR O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Lokaler Dienst') O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Netzwerkdienst') O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-154514-44482-15/4 (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-154514-44482-15/4 (file missing) (HKCU) O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - (no file) O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing) O23 - Service: AvrcpService - Realtek Semiconductor Corporation - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe O23 - Service: BitRaider Mini-Support Service Stub Loader (BRSptStub) - BitRaider, LLC - C:\ProgramData\BitRaider\BRSptStub.exe O23 - Service: BTDevManager - Unknown owner - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing) O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - Unknown owner - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (file missing) O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing) O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe O23 - Service: Intel(R) Security Assist - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe O23 - Service: Intel(R) Security Assist Helper (isaHelperSvc) - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe O23 - Service: NVIDIA Streamer Network Service (NvStreamNetworkSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing) O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo64.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing) O23 - Service: RunSwUSB - Unknown owner - C:\Windows\runSW.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing) O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 10829 bytes „Das Ziel des Lebens ist es, sich Befriedigung zu verschaffen, ohne verhaftet zu werden.†œ†•B.F. Skinner Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Bloodknight Geschrieben am 5. Juni 2016 Share Geschrieben am 5. Juni 2016 (bearbeitet) Schon mal einen anderen Packer/Entpacker wie 7zip probiert? bearbeitet 5. Juni 2016 von Bloodknight Megamek-Kampagnen online spielen: www.mekwars.org Jetzt einsteigen. Kostenlos, es gibt auch nichts zu kaufen, wir handeln nicht mit euren Daten. Mein aktuelles Plog: Bad Moons Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Darius Dunkelmond Geschrieben am 5. Juni 2016 Autor Share Geschrieben am 5. Juni 2016 Jep, war natürlich der erste Ansatz, ist aber das gleiche - weder Winzip noch 7zip noch winrar kommt damit zurecht... „Das Ziel des Lebens ist es, sich Befriedigung zu verschaffen, ohne verhaftet zu werden.†œ†•B.F. Skinner Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Faenwulf Geschrieben am 5. Juni 2016 Share Geschrieben am 5. Juni 2016 (bearbeitet) Können deine Kommilitonen denn die Dateien öffnen? Du könntest deine Hijackthis Log auch mal auf http://www.hijackthis.de/ in den Analyzer werfen. Die Datenbank dort ist leider nicht wirklich aktuell, aber da findet sich schon ein wenig Fragwürdiges. bearbeitet 5. Juni 2016 von Faenwulf Battletech: Am Rande der Inner Sphere (Bemalungen) Battletech: Scharmützel am Rande der Inner Sphere (Schlachtberichte) Saga/Wikinger: Faenwulfs langer Weg zur Saga (Projekt) Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Darius Dunkelmond Geschrieben am 5. Juni 2016 Autor Share Geschrieben am 5. Juni 2016 Ja können sie, das Problem scheint wirklich bei mir und meinem Rechner zu liegen, war bei einem anderen Anbieter von Dateien auch so, wo die Dateien von anderen und zunächst auch von mir öffenbar waren (ungewöhnlich war da zunächst nur, dass das PW nur funktionierte wenn man es per Hand eingab und es bei Copy und Paste einen Fehler gibt, das aber auch bei Anderen) - jetzt geht dass aber auch bei mir nicht mehr, bei anderen aber wohl... „Das Ziel des Lebens ist es, sich Befriedigung zu verschaffen, ohne verhaftet zu werden.†œ†•B.F. Skinner Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
edgebreaker Geschrieben am 22. Oktober 2016 Share Geschrieben am 22. Oktober 2016 (bearbeitet) Also die Dateien sind alle verschlüsselt? (Bordeigen über das jeweilige Packprogramm?) Sind die Dateien auf deinem System kompromittiert? Bitte mal nen MD5 Hash (oder welcher euch genehm ist) drüberlaufen lassen und vergleichen. E: Ein Negativergebnis sagt nichts über die tatsächliche Freiheit von Schadsoftware aus ;). bearbeitet 22. Oktober 2016 von edgebreaker Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Darius Dunkelmond Geschrieben am 23. Oktober 2016 Autor Share Geschrieben am 23. Oktober 2016 Ich habe die Dateien derzeit nicht mehr auf dem Rechner, weshalb ich es nicht weiß; wenn es wieder auftritt versuch ich es nochmal... „Das Ziel des Lebens ist es, sich Befriedigung zu verschaffen, ohne verhaftet zu werden.†œ†•B.F. Skinner Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden