Trojaner-Board - Trojaner gefunden...mal wieder...was tun?

Hallo,

habe mal wieder einen Trojaner gefunden...habe bereits Malwarebytes und PrevX laufen lassen, beides hat nix gebracht. Lediglich Antivir meldet DAS:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 21. Oktober 2008 11:44

Es wird nach 1699495 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: ******
Computername: *******

Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 18.07.2008 12:35:01
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 12:35:01
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 12:35:01
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 12:35:01
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 06:43:14
ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 19.10.2008 05:31:43
ANTIVIR3.VDF : 7.0.7.65 80384 Bytes 20.10.2008 05:36:26
Engineversion : 8.2.0.5
AEVDF.DLL : 8.1.0.6 102772 Bytes 16.10.2008 05:34:30
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 17.10.2008 05:33:40
AESCN.DLL : 8.1.1.3 123252 Bytes 16.10.2008 05:34:28
AERDL.DLL : 8.1.1.2 438644 Bytes 19.09.2008 05:28:26
AEPACK.DLL : 8.1.2.4 369014 Bytes 16.10.2008 05:34:27
AEOFFICE.DLL : 8.1.0.28 196987 Bytes 16.10.2008 05:34:25
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 19.09.2008 05:28:23
AEHELP.DLL : 8.1.1.2 115062 Bytes 16.10.2008 05:34:24
AEGEN.DLL : 8.1.0.41 319861 Bytes 16.10.2008 05:34:23
AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 05:34:21
AECORE.DLL : 8.1.2.6 172406 Bytes 16.10.2008 05:34:19
AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 05:34:18
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 12:35:01
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 12:35:01
AVREP.DLL : 8.0.0.2 98344 Bytes 01.08.2008 05:31:07
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 12:35:01
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 12:35:01
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 12:35:01
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 12:34:59
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 12:34:59

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, G:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 21. Oktober 2008 11:44

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '42521' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'prevxcsi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'prevxcsi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'searchindexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WkSvW32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'python.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ideskservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZQKPICK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '58' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{62D0B474-0124-4E38-ADD9-41679D247148}\RP55\A0004563.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.vcso
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492da6d9.qua' verschoben!
Beginne mit der Suche in 'G:\' <Volume>

Ende des Suchlaufs: Dienstag, 21. Oktober 2008 12:09
Benötigte Zeit: 25:38 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6797 Verzeichnisse wurden überprüft
314799 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
314797 Dateien ohne Befall
2859 Archive wurden durchsucht
3 Warnungen
1 Hinweise
42521 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

So, und jetzt?

Thx for help!