Worm/Lovesan.A - TFTP112 wiederherstellen ?

#1 Hi
Ich habe vollgendes Problem ich saß an meinem PC und aufeinmal (ich war nicht online) erschien ein Fenster meiner Antivierensoftware (AntiVir - Personal Edition) in welchem mir angezeigt wurde das in meinem c:\windows\system32\ ordner eine Datei, ich glaube sogar es war ein ganzer Ordner, namens TFTP112 mit dem Worm Lovesan.A infiziert ist.
Ich habe den Ordner (oder war es doch nur ne einfache Datei?) in den Infected ordner meiner Vierensoftware verschoben.

Jedenfalls habe ich danach einen komplettvierenscan gamacht und keinen Virus mehr gefunden.
Ich habe auch die Datei MSBLAST.exe nicht gefunden und soweit ich das überprüfen konnte war auch der bekannte registry eintrag noch nicht vorhanden.

Ich habe mir sogar vorsorglich, bevor ich erfuhr das der Wurm auf meinem System ist (so vor einer Woche), sämlichte wichtige updates für mein Windows (ich habe win XP Prof SP1 mit allen Updates) gezogen und sogar zusätzlich, weil ich nicht wusste ob der da schon mit dabei war, auch noch den Security Patch von MS welcher direkt gegen den Worm gerichtet ist, installiert.

Mein Problem ist nun das ich nicht weis ob die datei (TFTP112) welche ich in den Infected ordner verschob, ein Wichtiger Systemordner ist welcher vieleicht noch wichtige Systemdateien enthält oder ob es sich nur um eine vom Wurm erstellte datei handelt die ich löschen kann.

Ich habe auch seid der WormWarnung meinen PC noch nicht neugestartet.

EDIT
Ich habe nochmal diverse Removal Tools ausprobiert aber keines Findet den Wurm. Daraus Schliesse ich das er sich nicht mehr auf meinem System befindet, oder was viel warscheinlicher ist das er sich nie komplett auf meinem System befunden haben muss, jedenfalls habe ich gelesen das der Worm befor er sich (also die MSBLAST.exe) auf das system kopiert erst einen TFTP Server oder soawas in der art aufruft und dann per anfrage an einen Infizierten Server die MSBLAST.exe auf den Rechner saugt, und genau diesen letzten schritt hat der Wurm auf meinem System nicht gemacht.
D.h. es wurde nicht die MSBLAST.exe gezogen und auch nicht ausgeführt und damit auch keine Registry Einträge erzeugt.

Die Frage ist nun kann ich die, bis jetzt noch unter quarantane stehende datei tftp112.??? (die endung weis ich nicht so genau weil die AV software die Endung in .vir umgeändert hat) einfach löschen oder sind da noch wichtige sachen drinn welche ich beim Nächsten Neustart oder so brauche?

Und wie konnte es der Wurm trotz Security patches und updates schaffen trotzdem auf meinen PC zu kommen?
oder bewirken die Sicherheitsupdates nur das der Wurm sich nicht auf das System "saugen" kann wenn er einen TFTP zugang hat?

#2 Bei mir war das selbe Problem (Win XP) mit dem selben Virenscanner!
Nur dass bei mir der Wurm jedes Mal wenn ich online bin kommt und die Meldung erscheinen lässt, dass sich der Computer in 60 Sekunden selbst herrunterfährt!
Das ist sehr nervig, da der Virenscanner (auch antivir) den Wurm angeblich löscht und er beim nächsten Neustart wieder unversehrt als Fehlermeldung auftaucht und meinen Rechner erneut in die Knie zwingt. Wenn ich eine Virensuche laufen lasse, findet der Scanner wie oben bereits gesagt nichts! Falls irgendjemand einen besseren Virenscanner kennt, BITTE HELFT MIR! DANKE!