Hilfee trojanisches pferd ist das ein fake ?? Einstellungen

[strike]

Hallo zusammen. Bin hier neu, aber hoffe sehr auf Hilfe von euch!

hab seit ein paar tagen beim surfen ein trojanisches pferd auf meinem leptop gefangen.dank meine antivirus program das es auch bemerkt hat .. jetz hab ich zwar nötige updates gemach hoffe mindestent!! habe xp aber das problem ist immer noch vorhanden, hab nicht so viele ahnung und wollte nicht herum spielen ohne es zu wissen, was ich mache auch richtig sei. ich habe auch zu hören bekommen von meinem arbeitskollegen es konnte auch eine fake sein, bin jetz echt ratlos

also zuerst hat sich mein desktop hintergrund geändert: blau und in der mitte weiße schrift da steht:

A fatal error in IE has occured at 0028:C0011E36 inVXD UMM <01> +
00010E36. Error was caused by Trojan-Spy.HTML.Smitfraund.c

* System can not function in normal mode.
Please check you security settings.

* Scan your PC with any avaliable antivirus / spyware remuver
program to fix the problem.



das geht auch nicht zu ändern. ich komme in die einstellung "hintergrund" nicht rein weder mit rechtsklick noch per systemsteuerung. denn unter anzeige existiert diese option irgendwie nicht mehr. nur darstellung und bildschirmschoner.

jedenfalls hab ich dann mein antivir-scan von Norton antivirus durchlaufen lassen und der fand
8 st: im gesicherte ortner als bedrohungsalarme
1:Counter.class (Trojan.bytVerify) manuell gelöscht
2:oleadm32.dll (w32.Destophijack.B) repariert
3:uninstIU.exe (trojan destophijack.B) Automatisch gelöscht
4:verifierBug.dass (Trojan.ByteVerify) manuell gelöscht
5:web.exe (trojan.lowzones) manuell gelöscht
6:Worker.class (Trojan.byteVerify) manuell gelöscht
7:xeyond.Class (downloader.Trojan) es gibt zwei davon bei einem sagt zugriff verweigert bei der anderem reparatur fehlgeschlagen

dieser ps-guard(taucht plötzlich auf meinem Desktop u.ist selbst instaliert!! )
fand auch am anfang mehrere dateien und jetz sind es komischeweisse nur zwei geworden : "keys", die sich von hand nicht löschen lassen und das programm tut es natürlich auch nicht weil ich soll die vollversion kaufen wird mir gesagt. mir kommt das vor, als wenn die auf äußerst agressive weise versuchen, ihr programm zu verkaufen indem sie diesen trojaner oder wurm entwickelt haben, der nur von diesem psguard beseitigt werden kann.
was sind diese "Keys"? wie bekomme ich die weg weil offensichtlich wird ja alles wieder normal, wenn ich die beseitigt habe.hoffe zumindest

Threat type:RegKey
Threat name:Trojan.InternetUpdate
Threat severity:Critical
Recommended action:Delete
Threat location:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Update

Threat type:RegKey
Threat name:SearchExtender
Threat severity:Critical
Recommended action:Delete
Threat location:HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\SearchAssistant Uninstall


mein startseite funk. auch nicht startet immer mit aboutt:blank und ist nicht enderbar und löschbar

unten rechts neben der uhr ständig ein rote kreise mit einem weißen !. von denen kommt dann immer so eine popup information in der steht:
" !Your Computer is infected!
Click here to protect your computer from spyware / virus theat "
wenn ich darauf clicke komme ich automatish auf der psguard seite

und bestimte intervalen bekomme ich auch bestimte popup das sagt meine rechner ist infected
und versucht mich zu anderen seiten zu linken die ich nicht darauf clicke sondern schliesse ist echt lestig

was soll ich denn nur tun um das wegzubekommen?

[strike]

danke ihr seid echt super wird immer besser hab soweit alles gemacht aber es gibt noch einpaar sachen die ich oure hilfe brauche, zu mindest habe ich dieser rote kreis mit der ausrufzeischen nicht mehr da das blaue bildschirm mit weissem schrift ist noch vorhanden

bevor ich im abgesichertes modul ging hab den psguard gans normal deinstaliert.

im abgesichertes modus

R1 -HKCU\Software\Miccrosoft\Intrnet Explorer\Main,Search Bar=
res://C:\DOKUME~1\EYP~\LOKALE~1\temp\se.dll\space.html nicht gefunden stadtdessen gibst da der einziger HKCU mit R0

R0 -HKCU\Software\Miccrosoft\Intrnet Explorer\Main,StartPage=w**.hp.com


im normal modus hat adaware diesmal 16 kritische objekte gefunden und der norton zeicht mir eine warn meldung Trojan.startPace.M
im C:\DOKUME~1\EYP~1\LOKA...\se.dll gefunden und sei automatisch gelöscht die ich auch nicht glaube weil es ab und zu die gleiche meldung kommt
danach öffnet noch ein runDll fenster und da steht "das angegebene Modul wurde nicht gefunden fehler beim laden von C:\DOKUME~1\EYP~1\Temp\se.dll "

ich werde gleich mit norton mit eine system check machen

und das sind die neue logfile von hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 14:49:14, on 21.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\EYP~1\LOKALE~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\EYP~1\LOKALE~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {32F95C02-24FE-4850-A1D1-0C09CE84E67D} - C:\WINDOWS\system32\idjf.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HPHUPD05] c:\Programme\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O18 - Filter: text/html - {61B993FF-16B5-4CD0-999E-261B9AB64032} - C:\WINDOWS\system32\idjf.dll
O18 - Filter: text/plain - {61B993FF-16B5-4CD0-999E-261B9AB64032} - C:\WINDOWS\system32\idjf.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe