"jwgkvsq.vmx" tauchen immer wieder auf

tommyta

Hallo ich brauch Hilfe !!!!!!!!!!!!!!!!!
Habe meinen älteren Rechner mit w2k sp4 Rollup sp1 nicht am Internet.
Ich hatte auch keinen Virenschutz. Er ist in letzter Zeit beim Hochfahren extram langsam geworden.
Gestern habe ich bemerkt das da etwas merkwürdig ist.
Die Ansichtsoptionen: <Alle Dateien anzeigen> im Explorer wird nicht übernommen.
Außerdem zeigen die USB-Sticks die von meinem alten Rechner kommen im ANTIVIR einen WORM KIDO.AH.40. , oder TR/CRYT.ZPack.GEN , oder
irgendwas mit KEYGEN.
Auf den Sticks wurde die Datei D:\autorun.inf oder
D:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
von antivir angemeckert.

Das aktuelle Antivir habe ich dann erst gestern installiert.
Dazu musste ich mit dem Rechner ins Internet.
Dabei ist mir aufgefallen: KEIN ZUGRIFF auf diverse Seite wie MicrosoftUpdate oder Antivir FORUM geht auch nicht. Bei goggeln habe ich von solchen Effekten schon gehört.

Ich habe dann einiges "auch hier im BOARD gelesen" und mich kurzerhand für COMBOFIX entschlossen.
Dabei wurde endlich:

Autorun.inf wurde gelöscht
c:\winnt\system32\qmgr.dll wurde gefunden und desinfiziert
c:\winnt\system32\comres.dll . . . ist infiziert!!


Erst eimal schien das System wieder OK.
COMRES.DLL kann ich jetzt aber nicht mehr finden.
Beim Wechseln der externen USB-Stick waren jedoch
<autorun.inf> und
<D:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx>
wieder da.

Ich habe dann alle Sticks und externen USB - Platten angeschlossen, davon und nocheinmal COMBOFIX gestartet.
Die <autorun.inf> ist bis jetzt nicht wieder aufgetaucht.
Jedoch die Datei
<D:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx>
tauch irgendwie immer wieder auf, erst ohne verdächtiges Muster , später dann mit TR/CRYT.ZPack.GEN

Ich gehe davon aus das irgendetwas immer noch auf dem W2000 Rechner ist.

Über Hilfe würde ich mich freuen.
ToM