Guten Tag alle miteinander!
Ich bin mabecker, 23 Jahre alt und komme aus dem wunderschönen Ruhrgebiet Ich wollte mir den freien Samstag zu nutze machen und ein wenig Systempflege betreiben! Zu pflegen habe ich meinen (schon etwas in die Jahre gekommenen Hauptrechner WinXP Prof. SP3) und ein Laptop (2 Jahre alt Win7 Home 64-bit).

So nun zum Thema:
Computer (der in die Jahre gekommene ausgestattet mit COMODO Internet Security und AntiVir)

Antivir meldet andauern einen Virus
"In der Datei 'J:\System Volume Information\_restore{DAD3FC4B-680B-4DAC-A752-28C9981674E7}\RP70\A0014359.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.xkr.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern"

"J" ist nur mein Datenfass. Keine Systempartition.
Daraufhin habe ich die Systemwiderherstellung deaktiviert und Mbam laufen lassen - logfile:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.11.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.3264
XXXX :: XXXXXX [Administrator]

11.08.2012 11:35:24
mbam-log-2012-08-11 (13-48-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 338703
Laufzeit: 2 Stunde(n), 1 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 11
C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHU3WTAV\WORLD_21_target_5830[1].exe (PUP.Adware.Agent) -> Keine Aktion durchgeführt.
c:\programme\comodo\comodo internet security\quarantine\46cda93d-9dfb-43d1-a9c1-bf45049e410c.data (HackTool.GamesCheat.Gen) -> Keine Aktion durchgeführt.
c:\programme\comodo\comodo internet security\quarantine\9c77e294-4a0d-4440-9135-e41256c8a5c0.data (Malware.Packer.Gen) -> Keine Aktion durchgeführt.
c:\programme\comodo\comodo internet security\quarantine\d0f13fb5-fd27-4133-a9a7-03d304be5937.data (Trojan.Downloader) -> Keine Aktion durchgeführt.
c:\programme\comodo\comodo internet security\quarantine\509918ab-7f45-47f8-820f-0e9f255efcad.data (Malware.Packer.Gen) -> Keine Aktion durchgeführt.
c:\programme\comodo\comodo internet security\quarantine\4ef84fc4-1fe3-4b81-8942-b130097835fd.data (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DAD3FC4B-680B-4DAC-A752-28C9981674E7}\RP61\A0011143.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DAD3FC4B-680B-4DAC-A752-28C9981674E7}\RP61\A0011144.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DAD3FC4B-680B-4DAC-A752-28C9981674E7}\RP61\A0011147.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
J:\System Volume Information\_restore{DAD3FC4B-680B-4DAC-A752-28C9981674E7}\RP70\A0014348.exe (Malware.Packer.Gen) -> Keine Aktion durchgeführt.

(Ende)

Könnt ihr mir schon irgendwas sagen?
"Sophos Anti-Rootkit" läuft grad auf dem in die Jahre gekommenen und mbam läuft grad wegen eines anderen Problems auf dem Laptop.

Problem beim Laptop ist dass beim Starten und Herunterfahren Fenster aufmacht mit der Überschrift "LogonUI.exe - Ungültiges Bild
C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\IEBHO.dll ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler. (...)" Der Dateipfad variiert in den ~15 Fenstern die weg geklickt werden müssen.

Schon jemand ne Ahnung?
Ich hoffe es ist nicht allzu Konfus!

Pro Strang wird genau ein Rechner verarztet! Mach für das Notebook bitte einen separaten Strang auf, sonst sind Schwierigkeiten bei der Zuordnung vorprogrammiert!

Um welchen Rechner soll es hier gehen? Um den Hauprechner mit XP SP3?