| |
| |||||||
Log-Analyse und Auswertung: 2 Computer - Virus in Volume Control und Ungültiges BildWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
11.08.2012, 13:12
| #1 |
| |  2 Computer - Virus in Volume Control und Ungültiges Bild Guten Tag alle miteinander! Ich bin mabecker, 23 Jahre alt und komme aus dem wunderschönen Ruhrgebiet  Ich wollte mir den freien Samstag zu nutze machen und ein wenig Systempflege betreiben! Zu pflegen habe ich meinen (schon etwas in die Jahre gekommenen Hauptrechner WinXP Prof. SP3) und ein Laptop (2 Jahre alt Win7 Home 64-bit). So nun zum Thema: Computer (der in die Jahre gekommene ausgestattet mit COMODO Internet Security und AntiVir) Antivir meldet andauern einen Virus "In der Datei 'J:\System Volume Information\_restore{DAD3FC4B-680B-4DAC-A752-28C9981674E7}\RP70\A0014359.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.xkr.2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern" "J" ist nur mein Datenfass. Keine Systempartition. Daraufhin habe ich die Systemwiderherstellung deaktiviert und Mbam laufen lassen - logfile: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.11.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.3264 XXXX :: XXXXXX [Administrator] 11.08.2012 11:35:24 mbam-log-2012-08-11 (13-48-55).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 338703 Laufzeit: 2 Stunde(n), 1 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 11 C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHU3WTAV\WORLD_21_target_5830[1].exe (PUP.Adware.Agent) -> Keine Aktion durchgeführt. c:\programme\comodo\comodo internet security\quarantine\46cda93d-9dfb-43d1-a9c1-bf45049e410c.data (HackTool.GamesCheat.Gen) -> Keine Aktion durchgeführt. c:\programme\comodo\comodo internet security\quarantine\9c77e294-4a0d-4440-9135-e41256c8a5c0.data (Malware.Packer.Gen) -> Keine Aktion durchgeführt. c:\programme\comodo\comodo internet security\quarantine\d0f13fb5-fd27-4133-a9a7-03d304be5937.data (Trojan.Downloader) -> Keine Aktion durchgeführt. c:\programme\comodo\comodo internet security\quarantine\509918ab-7f45-47f8-820f-0e9f255efcad.data (Malware.Packer.Gen) -> Keine Aktion durchgeführt. c:\programme\comodo\comodo internet security\quarantine\4ef84fc4-1fe3-4b81-8942-b130097835fd.data (Trojan.Agent.CK) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DAD3FC4B-680B-4DAC-A752-28C9981674E7}\RP61\A0011143.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DAD3FC4B-680B-4DAC-A752-28C9981674E7}\RP61\A0011144.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DAD3FC4B-680B-4DAC-A752-28C9981674E7}\RP61\A0011147.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt. J:\System Volume Information\_restore{DAD3FC4B-680B-4DAC-A752-28C9981674E7}\RP70\A0014348.exe (Malware.Packer.Gen) -> Keine Aktion durchgeführt. (Ende) Könnt ihr mir schon irgendwas sagen? "Sophos Anti-Rootkit" läuft grad auf dem in die Jahre gekommenen und mbam läuft grad wegen eines anderen Problems auf dem Laptop. Problem beim Laptop ist dass beim Starten und Herunterfahren Fenster aufmacht mit der Überschrift "LogonUI.exe - Ungültiges Bild C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\IEBHO.dll ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler. (...)" Der Dateipfad variiert in den ~15 Fenstern die weg geklickt werden müssen. Schon jemand ne Ahnung? Ich hoffe es ist nicht allzu Konfus! |
|
15.08.2012, 17:10
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | 2 Computer - Virus in Volume Control und Ungültiges Bild Pro Strang wird genau ein Rechner verarztet! Mach für das Notebook bitte einen separaten Strang auf, sonst sind Schwierigkeiten bei der Zuordnung vorprogrammiert!
__________________Um welchen Rechner soll es hier gehen? Um den Hauprechner mit XP SP3?
__________________ |
|
| Themen zu 2 Computer - Virus in Volume Control und Ungültiges Bild |
| administrator, antivir, autostart, beim starten, comodo, computer, dateien, explorer, hacktool.gamescheat.gen, herunterfahren, home, internet, laptop, logfile, microsoft, programm, programme, pup.adware.agent, security, software, sophos, sp3, starten, system volume information, tr/agent.xkr.2, trojan, ungültiges, ungültiges bild, virus, winxp |
