[XPSP2] P2P virus ingewormd in svcnet.exe

Zoals jullie zullen lezen zit er een virus (P2P-Worm.Win32.Tibick.f ,virusid te zien op: http://www.viruslist.com/...ncyclopedia?virusid=70081 ) in gewormd in het bestand: svcnet.exe .
Nu heb ik NIS2005 laten draaien, hitmanpro, de online virusscan van symantec, alles up to date en niets wat het probleem vind. (symantec heeft geen removetool)
Het begon als volgt: NIS2005 gaf een melding dat svcnet.exe zich met internet wou verbinden, waarop ik koos voor: Permit, toen kwam die melding nog 20 keer en heb ik de pc eerst maar eens opnieuw opgestart.
Na het opstarten van Windows(XPsp2-prof) kreeg ik de melding: Windows is hersteld van een ernstige systeemfout(de svcnet.exe uit C:\WINDOWS\system32), netjes foutrapport verzonden Norton heeft dus niets in zijn log, Hijackthis komt echter deze 2 afwijkende dingen tegen;

O4 - HKLM\..\Run: [Shell API32] svcnet.exe
O4 - HKCU\..\Run: [Shell API32] svcnet.exe

Ik ben erachter gekomen doordat Razorback 2(eMule) een melding aangaf dat er een virus op mijn pc zit en verbrak de verbinding.
Is het verstandig om domweg de 2 svcnet.exe runnings met Hijackthis te fixchecken? Iemand een idee waar ik een removetool kan vinden? (met google>P2P-Worm.Win32.Tibick.f kwam ik niet ver)

Daar zeg je me wat, als je ziet wat achter een geïnfecteerde svcnet.exe vandaan komt;

Sandbox: W32/Backdoor; [ General information ]

* Creating several executable files on hard-drive.
* File length: 14423 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM\svcnet.exe.
* Creates file C:\WINDOWS\TEMP\106.bat.
* Deletes file C:\WINDOWS\SYSTEM\msview\$.
* Creates directory C:\WINDOWS\SYSTEM\msview.
* Creates file C:\WINDOWS\SYSTEM\msview\Ad-aware .exe.

[ Changes to registry ]
* Creates value "Shell API32"="svcnet.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
* Creates value "Shell API32"="svcnet.exe" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Run".
* Creates key "HKLM\Software\Microsoft\EXP5".

[ Process/window information ]
* Will automatically restart after boot (I'll be back...).
* Attemps to open C:\WINDOWS\TEMP\\106.bat NULL.
* Attemps to open C:\WINDOWS\SYSTEM\svcnet.exe NULL.
* Creates a mutex svcnet.exe. (31.36 seconds taken)

Ik zal dus nu verder zoeken naar een goede virusscan, in ieder geval handig dat Jotti hem herkend nu de fix nog

Was ik weer, al het mogelijke wat ik kon vinden/proberen via jotti heb ik gedaan maar geen virusscan die het item kan repareren of iets dergelijks.
Heb de file met gegevens maar opgestuurd naar symantec.
Als ik nieuws heb laat ik het uiteraard weten.

Het is dus net gelukt, om de de één of andere vage reden was de virusdefinitie(Worm.P2P.Tibick [Kaspersky]) niet met de updates meegekomen die ik vandaag nog gedaan had.

^{Installeer gewoon (tijdelijk) een van de AVs die het beestje detecteert om de infectie op te ruimen?}

Dat had in dit geval geen nut, tenminste alle scanners van http://virusscan.jotti.dhs.org/ konden dit bij mij niet verwijderen
Maar het belangrijkste: het is gelukt en dit waren de specs: http://securityresponse.s...venc/data/w32.tibick.html
Bedankt voor uwe hulp

Dat komt omdat ik(pc>noob)in de veronderstelling was dat windows misschien lichtelijk zou chrashen of irritant zou gaan doen als ik die file domweg zou verwijderen, that's why