TR/Vundo.Gen läßt sich nicht entfernen

#1 hi ihr insider,

ich habe mal ein problem.
wie in meiner überschrift beschrieben kann ich die datei awvvw.dll im "system32" nicht löschen.
habs bereits im abgesicherten modus versucht, ohne erfolg.

habe desweiteren folgendes versucht:
da av-personal das einzige programm ist das auf "TR/Vundo.Gen" aufmerksam geworden ist habe ich den av-personal prozess beendet.

danach erhielt ich statt der üblichen fehlermeldung ("...wird von einem anderen prozess verwendet...) nun "Zugriff verweigert".
gleiche meldungen bei versuch von "erase".

was soll ich tun bitte helft mir *cry*
____________________
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
----------€DIT------------------
/////////////////////

keine aw, dachte ich mir schon.
habe die anderen beiträge von usern die den gleichen trojaner wie haben überflogen.

ABER

ich bin immer noch nicht daraus schlau geworden

in welcher reinfolge wendet mann welche tools bzw. programme an und woher bekommt mann die?
desweiteren wäre es doch viel einfacher wenn ihr einfach mal sagen würdet wonach mann in den log-dateien suchen soll.

außerdem:
ich habe zwar überhaupt keine ahnung von eurem gebiet aber wäre es nicht einfacher einfach ein php-script zu schreiben dass die log- einträge entgegen nimmt und dann dem user "sagt" "...kopiere folgendes in das und das programm... drücke das und dass danach tu dies bla bla bla".
ich würde mich sogar anschicken ein solches programm zu schreiben habe nur leider wie gesagt überhaupt keine ahnung in welchen abläufen was geprüft wird bzw. in welcher reihenfolge ihr so vorgeht.

wenn ichr das hier mal posten könntet würde ich mich an die arbeit machen.
*brauche mal etwas abwechslung von diesen ganzen vieren etc. meldungen *

#2 poste folgende logs, dann helfe ich dir
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit