8000000cb.@

umwelt

Hallo zusammen,

ich habe seit gestern folgene Meldung von Avira:

8000000cb.@ oder 800000000.@ - TR/ATRAPS.Gen2 oder ähnlich und alles in

Ich habe mich hier schlau gemacht:

hxxp://forum.sysprofile.de/computerfragen/180307-virus-im-windows-installer-wie-werd-ich-ihn-los.html

...dies scheint auf mich zu passen...im Prinzip passt wirklich alles, avira spinnt total rum, alle 5 minuten eine meldung.

Meine Gedanken:
->Das Problem trat zeitgleich auf, als ich gestern acrobate reader aktualisieren lassen wollte...kann es was damit zu tun haben?
->Ich war Kunde bei Mister Spex...vlt. hat es einer gehört, dass es da vor einigen wochen nen angriff gab; ich habe daraufhin aber nicht meine passwörter geändert; kann mir das auf diesen fall bezogen zum fallstrick geworden sein?
-> ich kann mein windows sicherheitscenter nicht mehr aktivieren…auch nachdem ich eig. alles entfernt habe mit dem obigen programm


die entsprechenden gefährlichen dateien sind alle im Windows Installer\{...

Ich habe den ersten Schritt getan und Malwarebytes Anti-Malware runtergeladen, dann habe ich diese Anleitung befolgt:

http://www.trojaner-board.de/51187-a...i-malware.html

hier bin ich jetzt:

"Kopiere den Report: 'alles auswählen' und (rechte Maustaste - 'kopieren' )" ... ehm sorry, ich check jetzt erst, dass das hier nicht das forum ist, wo ich die anleitung gefunden habe^^

Und hier ist das Desaster jetzt: (bitte beachten: da steht überall keine aktion ausgeführt…das problem ist, dass ich nach dem „entfernen“ dürcken sofort einen neustart durchführen musste und deshalb nur das kopieren konnte, was vorher angezeigt wurde…jetzt steht überall: -> Erfolgreich gelöscht und in Quarantäne gestellt.)

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.21.08

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Name [Administrator]

21.08.2012 18:30:37
mbam-log-2012-08-21 (20-38-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 426921
Laufzeit: 2 Stunde(n), 6 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Validator (Trojan.Reza) -> Daten: C:\Users\ Name \AppData\Roaming\Sun\{6BB42FA2-9EC9-4051-BABB-AC28B4640795}\Validator.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Backdoor.SpyNet) -> Daten: C:\Users\ Name \AppData\Roaming\install\Svchost.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Config (Backdoor.Bot.Gen) -> Daten: C:\Users\Name\AppData\Local\Temp\msconfig.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\ Name \AppData\Roaming\Sun\{6BB42FA2-9EC9-4051-BABB-AC28B4640795}\Validator.exe (Trojan.Reza) -> Keine Aktion durchgeführt.
C:\Users\ Name \AppData\Roaming\install\Svchost.exe (Backdoor.SpyNet) -> Keine Aktion durchgeführt.
C:\Users\ Name \AppData\Roaming\logs.dat (Bifrose.Trace) -> Keine Aktion durchgeführt.

(Ende)



WAS MUSS ICH NUN TUN, damit wieder alles gut wird
...ist das ein rootkit?

Ich bedanke mich schon im Voraus und werde es auch danach sein!!!