Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   2 Computer - Virus in Volume Control und Ungültiges Bild (https://www.trojaner-board.de/121823-2-computer-virus-volume-control-ungueltiges-bild.html)

mabecker 11.08.2012 13:12
2 Computer - Virus in Volume Control und Ungültiges Bild
 
Guten Tag alle miteinander!
Ich bin mabecker, 23 Jahre alt und komme aus dem wunderschönen Ruhrgebiet :rofl: Ich wollte mir den freien Samstag zu nutze machen und ein wenig Systempflege betreiben! Zu pflegen habe ich meinen (schon etwas in die Jahre gekommenen Hauptrechner WinXP Prof. SP3) und ein Laptop (2 Jahre alt Win7 Home 64-bit).

So nun zum Thema:
Computer (der in die Jahre gekommene ausgestattet mit COMODO Internet Security und AntiVir)

Antivir meldet andauern einen Virus
"In der Datei 'J:\System Volume Information\_restore{DAD3FC4B-680B-4DAC-A752-28C9981674E7}\RP70\A0014359.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.xkr.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern"

"J" ist nur mein Datenfass. Keine Systempartition.
Daraufhin habe ich die Systemwiderherstellung deaktiviert und Mbam laufen lassen - logfile:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.11.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.3264
XXXX :: XXXXXX [Administrator]

11.08.2012 11:35:24
mbam-log-2012-08-11 (13-48-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 338703
Laufzeit: 2 Stunde(n), 1 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 11
C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHU3WTAV\WORLD_21_target_5830[1].exe (PUP.Adware.Agent) -> Keine Aktion durchgeführt.
c:\programme\comodo\comodo internet security\quarantine\46cda93d-9dfb-43d1-a9c1-bf45049e410c.data (HackTool.GamesCheat.Gen) -> Keine Aktion durchgeführt.
c:\programme\comodo\comodo internet security\quarantine\9c77e294-4a0d-4440-9135-e41256c8a5c0.data (Malware.Packer.Gen) -> Keine Aktion durchgeführt.
c:\programme\comodo\comodo internet security\quarantine\d0f13fb5-fd27-4133-a9a7-03d304be5937.data (Trojan.Downloader) -> Keine Aktion durchgeführt.
c:\programme\comodo\comodo internet security\quarantine\509918ab-7f45-47f8-820f-0e9f255efcad.data (Malware.Packer.Gen) -> Keine Aktion durchgeführt.
c:\programme\comodo\comodo internet security\quarantine\4ef84fc4-1fe3-4b81-8942-b130097835fd.data (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DAD3FC4B-680B-4DAC-A752-28C9981674E7}\RP61\A0011143.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DAD3FC4B-680B-4DAC-A752-28C9981674E7}\RP61\A0011144.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DAD3FC4B-680B-4DAC-A752-28C9981674E7}\RP61\A0011147.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
J:\System Volume Information\_restore{DAD3FC4B-680B-4DAC-A752-28C9981674E7}\RP70\A0014348.exe (Malware.Packer.Gen) -> Keine Aktion durchgeführt.

(Ende)

Könnt ihr mir schon irgendwas sagen?
"Sophos Anti-Rootkit" läuft grad auf dem in die Jahre gekommenen und mbam läuft grad wegen eines anderen Problems auf dem Laptop.

Problem beim Laptop ist dass beim Starten und Herunterfahren Fenster aufmacht mit der Überschrift "LogonUI.exe - Ungültiges Bild
C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\IEBHO.dll ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler. (...)" Der Dateipfad variiert in den ~15 Fenstern die weg geklickt werden müssen.

Schon jemand ne Ahnung?
Ich hoffe es ist nicht allzu Konfus!

cosinus 15.08.2012 17:10
Pro Strang wird genau ein Rechner verarztet! Mach für das Notebook bitte einen separaten Strang auf, sonst sind Schwierigkeiten bei der Zuordnung vorprogrammiert!

Um welchen Rechner soll es hier gehen? Um den Hauprechner mit XP SP3?


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131