Trojaner-Board - HEUR-DBLEXT/Worm.Gen

Hallo liebe Community!

Ich habe mich heute im Netz zum Thema HEUR-DBLEXT/Worm.Gen umgesehen und bin letzendlich bei Euch gelandet, in der Hoffnung Ihr könnt mir weiterhelfen.

Hier erstmal der Bericht so genau wie möglich:

Ich habe auf meinem Rechner als Betriebssystem Win XP Prof. laufen.

Als Virenscanner hab ich Antivir PE Classic mit täglichem Update und täglichem Scann,
als Firewall hab ich Zone-Alarm, Windows Firewall ist deaktiviert und bei den Windows XP Updates werde ich jedesmal gefragt ob ich sie insatllieren will, wa sich immer brav mache.

Den Rechner habe ich mir vor 3 Wochen neu gekauft.

Heute morgen fuhr ich meinen Rechner hoch, Antivir machte sein Update und seinen Scann und erzählte mir dann:

C:\Dokumente und Einstellungen\...\Inbox Dat. Mailbox

Es handelt sich um einen heuristischen Treffer.

Der Dateiname enthält eine ausführbare Dateierweiterung, es wird aber eine harmlose Erweiterung vorgetäuscht (HEUR-DBLEXT/Worm.Gen)

Als erstes sah ich in den Bericht und dort wurde angezeigt:

Suchlauf: Es wurden 3 Viren oder unerwünschte Programme gefunden

Gleichzeitig zeigte mir Antivir an, daß es einen Rootkit Schutz installieren wolle und der Rechner reagierte nicht mehr.

Also Rechner runtergefahren, hochgefahren und ab ins Netz um über diesen Wurm was zu erfahren, ob es ein Säuberungstool gibt ect.

Dabei las ich gleich bei Antivir, das in letzer Zeit von Ebay gefälschte Mails mit diesem Wurm umgehen. Ich hatte eine solche Mail erhalten, sie aber nicht geöffnet da sie mir sehr unseriös vorkam im Betreff, sondern sofort in den Papierkorb, diesen geleert und den Ordner komprimiert ( Mozilla Thunderbird).

Da ich aber eine Homepage betreibe erhalte ich täglich Anfragen,oft auch mit medizinischen Befunden als Anhang.

Die letzten Tage jedoch ohne Anhänge.

Auf einigen Antiviren-Seiten erweckt es den Eindruck, das dieser Wurm nicht aktiv wird, solange die Mail nicht geöffnet wird.

Auf anderen seiten las ich, es sei eine Fehlmeldung von Antivir an sich.

Mein Rechner war aber extrem langsam und wies Anzeichen auf, nicht mehr ganz gesund zu sein.
Da Antivir ja immer im Hintergrund läuft, dachte ich mir, sollte es wirklich an Antivir liegen, müßte das ja beim deaktivieren evtl. eine Besserung ergeben.

Da der Rechner immer wieder überlastet war und ein Mausklick teilweise 4 Minuten dauerte bis er ausgeführt wurde, fuhr ich den Rechner nochmals runter und hoch, deaktivierte dann einmal Antivir.

Als Antivir deaktiviert war hatte der Rechner seine normale Geschwindigkeit.
Dann aktivierte ich Antivir wieder und der Rechner behielt seine Geschwindigkeit.

Jedoch stand ab da im Bericht das es am 18. 4.07 beim Suchlauf: Es wurde 1 Viren oder unerwünschte Programme gefunden.
Das stand zuvor definitiv nicht dort, da ich mir die gesamten Berichte genau angesehen habe.
Die berichte um die es sich beim ersten bericht handelte stammen vom 19.04.07

Ich habe jetzt weiterhin in dem Bericht diese Meldung.

Ich hoffe Ihr fallt nicht vom Stuhl, aber ich weiß mir keinen anderen Rat mehr, denn ich weiß nun nicht, ob ich den Wurm habe oder ob es Antivir an sich ist, oder ob ein anderes Ungeziefer auf meinem schönen neuen Rechner ist?
Wie kann ich das genauer überprüfen, gibt es inzwischen doch eine Art Säuberungstool, oder sonstwas was ich machen kann?

Da mir Euer Board empfohlen wurde hab ich mich auch bei Euch umgesehen

Unter anderem las ich dort, das ein Clear Programm benutzt werden kann - Ich bin auf diesen Link gegangen, aber weiß nicht welche Version des Clear Programmes bei meinem Problem angebracht ist.

Bei Kaspersky der auch als Lösungsversuch in anderen Postings angegeben war finde ich die Wurmbezeichnung bei den Entfernungstools nicht.

Da ich selber momentan einen Virusinfekt habe (ohne Witz) zu meinen Grunderkrankungen, fällt mir das Denken zur Zeit schwerer als sonst, also schließe ich auch nicht aus, das ich was Eklatantes die ganze Zeit übersehe.

Wer kann mir weiterhelfen?

Wäre es sinnvoll für Euch den ganzen Report zu lesen und wenn ja, soll ich den hier posten oder woanders hinschicken?

Vielen Dank im Voraus

Natascha