Jump to content
TabletopWelt
Melde dich an, um diesem Inhalt zu folgen  
Darius Dunkelmond

Was ist da nicht in Ordnung?

Empfohlene Beiträge

Ich habe seit einiger zeit das Problem diverse Zip-Dateien u.a. von einem Prof von mir usw. nicht mehr entpackt zu bekommen mit dem Hinweis sie wären beschädigt, von anderen wiederum geht es problemlos - also kein allgemeines Problem, sondern wohl eins mit bestimmten Verschlüsselungen....

 

 

Malwarebytes findet aber keine Schadsoftware die da irgendwas kaputt machen würde.

 

Ich habe jetzt mal den Hijackthis übers System marodieren lassen, der auch ein größeres Log ausgespuckt hat, welches ich leider nicht interpretieren kann, weshalb ich mal fragen wollte, ob da jemand hier Ahnung hat (ja Deamontool soll auf dem system sein, ne ebay-Toolbar hingegen eigentlich nicht)...    

 

Spoiler

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 13:06:42, on 05.06.2016
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10586.0020)


Boot mode: Normal

Running processes:
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera_crashreporter.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
D:\Program Files (x86)\Opera\37.0.2178.54\opera.exe
C:\Users\Tetsu\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b4e384f5b096b9656fee276ba88bb81\HijackThis_2.0.5.exe

F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
O4 - HKLM\..\Run: [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Tetsu\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [CCleaner Monitoring] "D:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Lokaler Dienst')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Netzwerkdienst')
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-154514-44482-15/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-154514-44482-15/4 (file missing) (HKCU)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - (no file)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AvrcpService - Realtek Semiconductor Corporation - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe
O23 - Service: BitRaider Mini-Support Service Stub Loader (BRSptStub) - BitRaider, LLC - C:\ProgramData\BitRaider\BRSptStub.exe
O23 - Service: BTDevManager - Unknown owner - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - Unknown owner - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Security Assist - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
O23 - Service: Intel(R) Security Assist Helper (isaHelperSvc) - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Network Service (NvStreamNetworkSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing)
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: RunSwUSB - Unknown owner - C:\Windows\runSW.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10829 bytes
 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Können deine Kommilitonen denn die Dateien öffnen?

 

Du könntest deine Hijackthis Log auch mal auf http://www.hijackthis.de/  in den Analyzer werfen. Die Datenbank dort ist leider nicht wirklich aktuell, aber da findet sich schon ein wenig Fragwürdiges.

bearbeitet von Faenwulf

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ja können sie,

das Problem scheint wirklich bei mir und meinem Rechner zu liegen, war bei einem anderen Anbieter von Dateien auch so, wo die Dateien von anderen und zunächst auch von mir öffenbar waren (ungewöhnlich war da zunächst nur, dass das PW nur funktionierte wenn man es per Hand eingab und es bei Copy und Paste einen Fehler gibt, das aber auch bei Anderen) - jetzt geht dass aber auch bei mir nicht mehr, bei anderen aber wohl...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Also die Dateien sind alle verschlüsselt? (Bordeigen über das jeweilige Packprogramm?)

Sind die Dateien auf deinem System kompromittiert?

Bitte mal nen MD5 Hash (oder welcher euch genehm ist) drüberlaufen lassen und vergleichen.

 

E: Ein Negativergebnis sagt nichts über die tatsächliche Freiheit von Schadsoftware aus ;).

bearbeitet von edgebreaker

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesem Inhalt zu folgen  

×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Ihrem Gerät platziert, um die Bedinung dieser Website zu verbessern. Sie können Ihre Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Sie damit einverstanden sind.