Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PECompact,NULL.Corrupted gefunden

PECompact,NULL.Corrupted gefunden


Log-Analyse und Auswertung: PECompact,NULL.Corrupted gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.10.2008, 20:10   #1
Merlion
 
PECompact,NULL.Corrupted gefunden - Standard

PECompact,NULL.Corrupted gefunden


Virus Beseitung:

Vor ein paar tage nhat sich bei mir das erste mal ein "unbekanntes Wesen" auf meinem PC bemerkbar gemacht...
Es hat sich mit der meldung "Your computer is infected by spyware" oder so ähnlich bemerkbar gemacht und laufend versucht auf eine internetseite zuzugreifen um ein "antispy" programm runterzuladen.
Beim Avast intensivskan wurde zwar etwas gefunden, aber nichts was das porblem stoppte, Adaware hat zwar dann irgendwie dieses Problem in den griff bekommen, "verursachte" aber ein neues denn nun scheint eine meldung auf das eine(verschiedene) dateien die regstri einträge änder wollen. Nur das zigtausendfach..
Diese Datei ist in diesem moment "lsass.exe", auch war es schon die datei "winlogon.exe" beides winxp dateien die "dazugehörgien" virus datein nichtgefunden?!
Hier das ergebnis vom escan und hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:02, on 24.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\xxx\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvmar.dll,startup
O4 - HKLM\..\Run: [04f32fe2] rundll32.exe "C:\WINDOWS\system32\frmfsrdl.dll",b
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\Ad-Watch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/res...scbase5036.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ijyegm.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

--
End of file - 6684 bytes

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 10.0.8
Sprache: German
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\drvmar.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert durch den Virus "PECompact"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp\gos70.tmp//PE_Patch.PECompact//PecBundle//PECompact infiziert durch den Virus "PECompact"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{00AF680E-7780-4D97-A092-A3A31AAB8F61}\RP270\A0038696.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{00AF680E-7780-4D97-A092-A3A31AAB8F61}\RP270\A0038697.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{00AF680E-7780-4D97-A092-A3A31AAB8F61}\RP270\A0038698.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{00AF680E-7780-4D97-A092-A3A31AAB8F61}\RP270\A0038699.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{00AF680E-7780-4D97-A092-A3A31AAB8F61}\RP270\A0038700.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{00AF680E-7780-4D97-A092-A3A31AAB8F61}\RP295\A0039968.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert durch den Virus "PECompact"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Deaktiviert
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Deaktiviert
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Deaktiviert
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs
svchost.exe -
svchost.exe -
aawservice.exe - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
explorer.exe - C:\WINDOWS\Explorer.EXE
mexe.com - "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com"
ScanningProcess.exe -
iexplore.exe - "C:\Programme\Internet Explorer\iexplore.exe"
ctfmon.exe - ctfmon.exe
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Michael\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry {B327765E-D724-4347-8B16-78AE18552FC3} = C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken.
ERROR!!! Invalid Entry {7F1CF152-04F8-453A-B34C-E609530A9DC8} = C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken.
ERROR!!! Invalid Entry NBKeyScan = "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry POINTER = point32.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry NeroHomeFirstStart = "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe" (in key SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce). No Action Taken.
ERROR!!! Invalid Entry \??\C:\DOKUME~1\Michael\LOKALE~1\Temp\cusbohcn.sys in SYSTEM\CurrentControlSet\Services\cusbohcn. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\DRIVERS\kwflower.sys in SYSTEM\CurrentControlSet\Services\kwflower. Action Taken: No Action Taken.
OpenError (C:\WINDOWS\system32\Drivers\sptd.sys): Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. (0x20)
ERROR!!! ScanFile Fails for C:\WINDOWS\system32\Drivers\sptd.sys...
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\ITUNES~1.9\iTunes.msi
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\ITUNES~1.9\QUICKT~1.MSI
ERROR!!! Invalid Entry {B327765E-D724-4347-8B16-78AE18552FC3} = C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken.
ERROR!!! Invalid Entry {7F1CF152-04F8-453A-B34C-E609530A9DC8} = C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken.
ERROR!!! Invalid Entry {B327765E-D724-4347-8B16-78AE18552FC3} = C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken.
ERROR!!! Invalid Entry {7F1CF152-04F8-453A-B34C-E609530A9DC8} = C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken.
ERROR!!! Invalid Entry NBKeyScan = "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry POINTER = point32.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry NeroHomeFirstStart = "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe" (in key SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce). No Action Taken.
ERROR!!! Invalid Entry \??\C:\DOKUME~1\Michael\LOKALE~1\Temp\cusbohcn.sys in SYSTEM\CurrentControlSet\Services\cusbohcn. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\DRIVERS\kwflower.sys in SYSTEM\CurrentControlSet\Services\kwflower. Action Taken: No Action Taken.
ERROR!!! Invalid Entry System32\Drivers\sptd.sys in SYSTEM\CurrentControlSet\Services\sptd. Action Taken: No Action Taken.
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\ITUNES~1.9\iTunes.msi
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\ITUNES~1.9\QUICKT~1.MSI
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROS~1\DRWATS~1\user.dmp
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\{63B68~1\SETUP_~1.RES
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\Michael\ANWEND~1\Nero\Nero8\ONLINE~1\REGIST~1.XML
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\SecuROM\UserData\???????????p?????????
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\SecuROM\UserData\???????????p?????????
ERROR!!! ScanFile fails for C:\DOKUME~1\Michael\Desktop\WINFUT~1.EXE
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\Michael\Recent\????018.jpg.lnk
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\Iso\CD1.GTAIII.iso
ERROR!!! ScanFile fails for C:\Iso\CD2.GTA3_audio.iso
ERROR!!! ScanFile fails for C:\Iso\Crack\After_Installing_The_Game,_Run_This.exe
ERROR!!! ScanFile fails for C:\Iso\NEUERO~1\CNC3_P~1.EXE
ERROR!!! ScanFile fails for C:\Iso\PCGAME~1.ISO
ERROR!!! ScanFile fails for C:\Iso\Railroad_Tycoon_3.iso
ERROR!!! ScanFile fails for C:\Iso\SIMCIT~1.ISO
ERROR!!! ScanFile fails for C:\Iso\SIMCIT~2.ISO
ERROR!!! ScanFile fails for C:\Iso\SIMCIT~3.ISO
ERROR!!! ScanFile fails for C:\pagefile.sys
ERROR!!! ScanFile fails for C:\Programme\eMule\Temp\002.part
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_04\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_05\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_07\lib\rt.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~3\Mouse\ipqsg.chm
ERROR!!! ScanFile fails for C:\PROGRA~1\OPENOF~1.4\share\config\images.zip
ERROR!!! ScanFile fails for C:\PROGRA~1\OPENOF~1.4\share\config\IMAGES~1.ZIP
ERROR!!! ScanFile fails for C:\PROGRA~1\OPENOF~1.4\share\config\IMAGES~2.ZIP
ERROR!!! ScanFile fails for C:\PROGRA~1\OPENOF~1.4\share\config\IMAGES~3.ZIP
ERROR!!! ScanFile fails for C:\PROGRA~1\OPENOF~1.4\share\config\IMAGES~4.ZIP
Result: ERROR!!! File C:\Programme\Rockstar Games\Max Payne 2\MaxPayne2.exe is Not Scanned
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP255\A0037003.exe
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 6788
Zahl der kritischen Objekte: 1
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 8
Zeit verstrichen: 00:06:45
Zahl der gescannten Objekte: 767
Zahl der kritischen Objekte: 0
Zahl der Fehler: 2
Zeit verstrichen: 00:00:26
Zahl der gescannten Objekte: 94819
Zahl der kritischen Objekte: 7
Zahl der Fehler: 9
Zeit verstrichen: 01:08:18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert
Option Überprüfung der Laufwerke deaktiviert

Batchstart: 20:34:14,48
Batchende: 20:34:35,98

hoffe mal das ich das soweit richtig gemacht habe

sagt mir bitte bescheid was ich dagegen machen kann!



mfg
Geändert von Merlion (24.10.2008 um 20:57 Uhr)

Antwort

Themen zu PECompact,NULL.Corrupted gefunden
1.exe, ?????, ad-aware, ad-watch, adobe, antispyware, antivirus, avast!, computer, desktop, einstellungen, erste mal, fehlalarm, fehler, google, hijack, hijackthis, hkus\s-1-5-18, internet explorer, jusched.exe, logon.exe, maßnahme, object, problem, programm, prozesse, rundll, security, shortcut, software, sptd.sys, spyware, system, urlsearchhook, virus, windows, windows xp


« Netzwerkrechner sauber? | IE Popups, dauerndes Aufhängen »


Ähnliche Themen: PECompact,NULL.Corrupted gefunden


  1. Bluescreenzeit / DCP Watchdog Violation / Driver Corrupted Expool
    Alles rund um Windows - 23.12.2014 (5)
  2. Dateien mit Virus corrupted.exe infiziert
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (17)
  3. Systemsteuerung: "(null)" konnte nicht gefunden werden.
    Log-Analyse und Auswertung - 24.04.2012 (7)
  4. Virus Trojan.Generic.* und Exe.Corrupted Infektion
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (15)
  5. Trojan.Generic.753809 (DB) und Exe.Corrupted gefunden!
    Plagegeister aller Art und deren Bekämpfung - 21.10.2009 (1)
  6. eScan_neu.txt: Virus "NULL.Corrupted" & 259 Scanfehler
    Plagegeister aller Art und deren Bekämpfung - 04.12.2008 (0)
  7. 'smitfraud Browser Hijaker' sowie 'NULL.corrupted' infiziert
    Log-Analyse und Auswertung - 18.09.2008 (1)
  8. qip.exe file is corrupted?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2008 (1)
  9. grokster, Fujacks und "NULL.Corrupted" Virus
    Plagegeister aller Art und deren Bekämpfung - 14.10.2007 (3)
  10. grokster, Fujacks und "NULL.Corrupted" Virus
    Mülltonne - 11.10.2007 (2)
  11. Dringend hilfe !!! Pecompact VIRUS
    Log-Analyse und Auswertung - 03.08.2007 (4)
  12. Exe.Corrupted & win32.mIRC wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.07.2007 (1)
  13. toolbardeepdive, exe.corrupted-Virus und Wurm?
    Log-Analyse und Auswertung - 24.06.2007 (4)
  14. eScan - Bericht -> corrupted exe ?
    Log-Analyse und Auswertung - 26.05.2007 (2)
  15. Problem mit Sicherheitsupdate - urlmon.dll corrupted
    Alles rund um Windows - 28.03.2007 (11)
  16. File corrupted. Please run a virus-check
    Plagegeister aller Art und deren Bekämpfung - 18.12.2006 (8)
  17. Alle Downloads sind corrupted /HELP PLZ
    Netzwerk und Hardware - 25.09.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PECompact,NULL.Corrupted gefunden - Virus Beseitung: Vor ein paar tage nhat sich bei mir das erste mal ein "unbekanntes Wesen" auf meinem PC bemerkbar gemacht... Es hat sich mit der meldung "Your computer is - PECompact,NULL.Corrupted gefunden...
Archiv
Du betrachtest: PECompact,NULL.Corrupted gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55