AVast hat Win32:Trojan-gen{other} gefunden. Bitte um Hilfe

Diethelm35

Hallo,
da ich noch keine Antwort bekommen habe versuche ich es nochmal.

Mittlerweile hab ich den Rechner vom Netz genommen und kann nicht mehr arbeiten.

AVast! findet mittlerweile nichts mehr aber heut morgen wurden so oft wieder Registry Schlüssel geändert, bis Spybot S&D abstürzte. Es wurden dlls aus dem system32 Verzeichnis in die Run Schlüssel der Registry geschrieben außerdem tauchen immer wieder BHO auf. Löscht man diese Schlüssel, sind sie nach 2 sec wieder da. Es tauchen immer wieder neue dlls im system32 Verzeichnis auf.

Die Systemwiederherstellung habe ich ausgeschaltet, weil avast! da immer wieder Trojaner fand.

Der Rechner fährt im abgesicherten Modus nicht mehr hoch.

Ich habe wieder eine der neuen dlls aus system32 an VirusTotal geschickt und folgende Antwort erhalten:

Complete scanning result of "gtmekjuu.dll", processed in VirusTotal at 06/27/2008 11:58:16 (CET).

[ file data ]
* name..: gtmekjuu.dll
* size..: 91136
* md5...: 574f2c328ece86e4d285ae06d8a1dc79
* sha1..: 79a8829895a1cf9dad23216ed3c44710c211577d
* peid..: -

[ scan result ]
AhnLab-V3 2008.6.27.1/20080627 found nothing
AntiVir 7.8.0.59/20080627 found nothing
Authentium 5.1.0.4/20080627 found nothing
Avast 4.8.1195.0/20080626 found nothing
AVG 7.5.0.516/20080626 found nothing
BitDefender 7.2/20080627 found nothing
CAT-QuickHeal 9.50/20080626 found nothing
ClamAV 0.93.1/20080627 found nothing
DrWeb 4.44.0.09170/20080627 found [Trojan.Virtumod.based.16]
eSafe 7.0.17.0/20080626 found [Suspicious File]
eTrust-Vet 31.6.5911/20080627 found nothing
Ewido 4.0/20080626 found nothing
F-Prot 4.4.4.56/20080627 found nothing
F-Secure 7.60.13501.0/20080626 found nothing
Fortinet 3.14.0.0/20080627 found nothing
GData 2.0.7306.1023/20080627 found nothing
Ikarus T3.1.1.26.0/20080627 found nothing
Kaspersky 7.0.0.125/20080627 found nothing
McAfee 5326/20080626 found nothing
Microsoft 1.3704/20080627 found [Trojan:Win32/Vundo.gen!N]
NOD32v2 3223/20080627 found nothing
Norman 5.80.02/20080626 found [Vundo.gen192]
Panda 9.0.0.4/20080626 found nothing
Prevx1 V2/20080627 found [Malicious Software]
Rising 20.50.42.00/20080627 found nothing
Sophos 4.30.0/20080627 found [Troj/Virtum-Gen]
Sunbelt 3.0.1176.1/20080626 found nothing
Symantec 10/20080627 found nothing
TheHacker 6.2.96.362/20080627 found nothing
TrendMicro 8.700.0.1004/20080627 found nothing
VBA32 3.12.6.8/20080627 found nothing
VirusBuster 4.5.11.0/20080623 found nothing
Webwasher-Gateway 6.6.2/20080627 found nothing

[ notes ]
Prevx info: h**p://info.prevx.com/aboutprogramtext.asp?PX5=D54390F300329F1B64ED013B3C2E07007F28A4D1

Klickt man auf den Prevx Info Link findet man:
This dynamic link library has a file size of 91,136 bytes, it is most frequently called UUWPWQKY.DLL and is most frequently located in the %windir%\system32\ folder.
This file is considered unsafe. It was first seen on Friday, Jun 27 2008. It has been seen by 4 users in this section of the community. The file was first seen in NETHERLANDS but has been seen in other locations, including SPAIN.
UUWPWQKY.DLL has yet to be seen running in this section of the community.


Kann mir bitte jemand helfen, und sagen, was ich noch machen kann?