TR/Crypt.EPACK.15032-, TR/Rootkit.Gen-Befall

Luja

Hallo zusammen,

nachdem mein PC gestern plötzlich mal einen Neustart hingelegt hat und nach dem Wieder-Hochfahren eine Fehlermeldung brachte, dass angeblich irgendeine .dll-Datei fehlt, habe ich mal einen kompletten Virenscan laufen lassen. Dabei hat Avira die folgenden beiden Trojaner gefunden:

TR/Rootkit.Gen
TR/Crypt.EPACK.15032

Zu Epack.Gen2 habe ich zwar schon einige Beiträge gefunden, aber nicht zu diesem speziellen .15032. Und ohne Anleitung in der Registry rumpfuschen wollte ich auch nicht, auch wenn ich da einige Einträge zu dieser "syshost.exe" gefunden habe.

Rootkit.Gen wurde von Avira anscheinend erfolgreich in die Quarantäne verschoben, bei Crypt.EPACK scheint das aber nicht zu funktionieren.

Avira meldet dazu Folgendes:

Die Datei 'C:\Windows\Installer\{7A5D7584-F3DE-AA14-9B02-6A467AEAE097}\syshost.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.15032' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch.
.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

Kann mir da jemand Unterstützung geben? Ich würde den PC ja am liebsten neu aufsetzen, aber das ist nicht meiner.... ;-)

Vielen Dank schon einmal im Voraus, liebe Grüße Julia.