Trojaner-Board - Avira: findet TR/ATRAPS.Gen2 in C:\WINDOWS\system32\odb.dll

Hallo,
seit heute morgen meldet Avira Antivir bei mir den Fund: TR/ATRAPS.Gen2 in C:\WINDOWS\system32\odb.dll
Avira spammt geradezu die Meldung beim Systemstart (immer dieselbe Datei im selben Verzeichnis), Arbeiten ist erst nach Deaktivierung von Antivir möglich.

Da am Montag erste die Suchengine bei Avira aktualisiert wurde bei der Änderungen bei der Heuristischen und generische Erkennungen auch für "TR/ATRAPS.Gen2" durchgeführt wurden war ich erst guter Hoffnung, dass es sich um einen Fehlalarm handelte, aber scheinbar weit gefehlt.

Folgendes habe ich bisher unternommen:

Flash_Disinfector.exe ausgeführt
Adobe 9.4.3 deinstalliert
Malewarebytes Anti Malware installiert und ausgeführt. MAM hat die von Avira monierte Datei "odb.dll" nicht entdeckt.
Deaktivierung der Systemwiederherstellung,
Komplett Scan mit Avira (Alle Dateien, Rootkit-Suche bei Suchstart) im abgesicherten Modus. Avira erkennt wieder die Datei "odb.dll". (Log Datei mit den anderen Logs im Anhang).

Ein Upload der Datei bei virustotal.com hat folgendes ergeben:

Kaspersky 7.0.0.1.25 Trojan-PSW.Win32.Agent.tjt
SUPERAntiSpyware 4.40.0.1006 Trojan.Agent/Gen-FakeAV
Sophos 4.64.0 Troj/PWS-BMF
Dr. Web 5.0.2.03300 Trojan.PWS.Siggen.7892
McAfee-GW-Edition 2010.1C Vundo.gen.o
Emisoft 5.1.0.5 Trojan-PWS.Win32.Agent!IK
Microsoft 1.6702 PWS: Win32/Kheagol.D
usw usf.

Dann habe ich die Tools die von load.exe geladen werden ausgeführt. Die Logfiles befinden sich alle im Anhang.

Gibts ne Möglichkeit das System noch zu Retten? Würde mich über eure Hilfe sehr freuen.

hat sich erledigt. habs system mit bit defender zerschossen. da erübrigt sich die frage wohl :headbang:
stelle gerade ein altes backup wieder her. mal sehen obs da auch schon verseucht war...

Falls es noch von Interesse ist, Avira hat heute geantwortet, dass es sich bei dem eingeschickten File: odb.dll um Malware handelt die bei Avira auch unter dem Namen TR/PSW.Kheagol.D.23 firmiert.