Neuer Trojaner?

]andi[

Hallo,
seit 2 Tagen hab ich in C:\Programme nen neuen Ordner namens "wqvututv". Dieser enthält folgende Dateien: cnml.exe,profile.dat,Mx0HCAUY.exe,YUACH0xM.exe und YUACH0xM.dll Die beiden Dateien Mx0HCAUY.exe und YUACH0xM.exe seh ich im Task Manager ständig laufen, wenn ich jedoch einen davon kille wird dieser sofort neu gestartet. Der Ordner wqvututv lässt sich weder im normalen noch im abgesicherten Modus (wo die beiden Prozesse nicht laufen) löschen, ständig "Zugriff verweigert". Im "Run" Schlüssel der Registry habe ich die beiden Prozesse schon gelöscht, hat aber nix genutzt. Zudem erscheint im normalen Modus beim Klicken auf diesen Schlüssel die (sehr hilfreiche) Fehlermeldung: "kann nicht angezeigt werden. Fehler beim Lesen des Inhalts des Werts". Im abgesicherten Modus erscheint diese Fehlermeldung nicht. Wenn ich nach dem Ordner "wqvututv" in der Registry suche findet er haufenweise einträge, diese zu löschen bringt aber auch nix, beim nächsten neustart sind alle wieder da. Dieser Trojaner is also verdammt hartnäckig. A² findet in den Dateien gar keinen Trojaner, AntiVir nur wenn ich die Heuristik aktiviere. Es kommt dann die Anzeige dass "Heuristic/Trojan.Downloader" gefunden wurde. Auf der Wiederherstellungskonsole kann ich nicht auf den Ordner Programme zugreifen, also auch den wqvututv Ordner nicht löschen. Unter SUN Solaris 9, was ich auch benutze kann ich überhaupt auf kein NTFS zugreifen, nur FAT32. Sowas hab ich in 8 Jahren PC Erfahrung noch nie erlebt.

Bitte helft mir weiter.
Gruss André

PS: Hab den Inhalt des gesamten Ordners schon ins Incoming Verzeichnis von ftp.f-prot.com hochgeladen, da F-Prot gar nix erkannt hat.