Guten Morgen !
Diese AV- Meldungen kommen durch bzw. über die sog.
tftp.exe (steht für Trivial File Transfer Protocol):
die tftp.exe ist ein Teil des MS-Betriebssystems und erstmal als solches kein schädliches Programm.
Diese tftp.exe kam vor einiger Zeit in die Diskussion, weil verschiedene Würmer diesen Prozess ausnutzten wie z.B. Lovsan, Welchia, Nachia und andere.
Siehe auch: www.sophos.de/virusinfo/analyses/w32nachia.html:
Insofern ist diese tftp.exe "nur" der reine Transporteur für andere Viren und Würmer.
Auch gefährliche Backdoor-Programme wie Rbot.dam#2, HLLW.Mybot etc. wurden darüber schon transportiert. Kenne da einige Fälle aus dem Freundeskreis.
Ein Bekannter von mir hatte auch dieses "TFTP-Problem" nach einem Wurmbefall und konnte von keinem AV-Scanner gelöscht werden. Habe dann diese TFTP-Einträge (sind immer TFTP + Zufallszahlen) manuell gelöscht und sein PC lief wieder.
Zur Not per Windows-Suche die TFTP suchen (ist ja im W32-Ordner) und alle TFTP-Einträge dazu dann mit rechtsklick löschen.
Die tftp.exe selbst solltest du nicht löschen, da wie gesagt es ein Teil des MS-Betriebssystems ist und diese immer wieder mal gebraucht wird, auch für gute Sachen (aber auch leider mal für schlechte Sachen).
Bin auch der Meinung,daß man sich generell ein Image (von einer sauberen Installation natürlich) anlegen sollte. Gibt diverse Programme wie Acronis True Image und so.
Es gibt Situationen, wo wie richtig gesagt, eine Reinigung immer problematisch sein wird, insbesondere bei Trojanern mit Backdoorfunktionen (dies ist zwar beim W32.spybot.Wurm/Trojan Dropper so nicht der Fall).
Bei echten Backdoors werden dann Systemänderungen gemacht, die niemand mehr nachvollziehen kann. Da ist für Sicherheitsfanatiker dann eine komplette Neuaufsetzung (per Image am schnellsten) einfach nur sinnvoll.