Hilfee trojanisches pferd ist das ein fake ?? Einstellungen

[strike]

Hallo zusammen. Bin hier neu, aber hoffe sehr auf Hilfe von euch!

hab seit ein paar tagen beim surfen ein trojanisches pferd auf meinem leptop gefangen.dank meine antivirus program das es auch bemerkt hat .. jetz hab ich zwar nötige updates gemach hoffe mindestent!! habe xp aber das problem ist immer noch vorhanden, hab nicht so viele ahnung und wollte nicht herum spielen ohne es zu wissen, was ich mache auch richtig sei. ich habe auch zu hören bekommen von meinem arbeitskollegen es konnte auch eine fake sein, bin jetz echt ratlos

also zuerst hat sich mein desktop hintergrund geändert: blau und in der mitte weiße schrift da steht:

A fatal error in IE has occured at 0028:C0011E36 inVXD UMM <01> +
00010E36. Error was caused by Trojan-Spy.HTML.Smitfraund.c

* System can not function in normal mode.
Please check you security settings.

* Scan your PC with any avaliable antivirus / spyware remuver
program to fix the problem.



das geht auch nicht zu ändern. ich komme in die einstellung "hintergrund" nicht rein weder mit rechtsklick noch per systemsteuerung. denn unter anzeige existiert diese option irgendwie nicht mehr. nur darstellung und bildschirmschoner.

jedenfalls hab ich dann mein antivir-scan von Norton antivirus durchlaufen lassen und der fand
8 st: im gesicherte ortner als bedrohungsalarme
1:Counter.class (Trojan.bytVerify) manuell gelöscht
2:oleadm32.dll (w32.Destophijack.B) repariert
3:uninstIU.exe (trojan destophijack.B) Automatisch gelöscht
4:verifierBug.dass (Trojan.ByteVerify) manuell gelöscht
5:web.exe (trojan.lowzones) manuell gelöscht
6:Worker.class (Trojan.byteVerify) manuell gelöscht
7:xeyond.Class (downloader.Trojan) es gibt zwei davon bei einem sagt zugriff verweigert bei der anderem reparatur fehlgeschlagen

dieser ps-guard(taucht plötzlich auf meinem Desktop u.ist selbst instaliert!! )
fand auch am anfang mehrere dateien und jetz sind es komischeweisse nur zwei geworden : "keys", die sich von hand nicht löschen lassen und das programm tut es natürlich auch nicht weil ich soll die vollversion kaufen wird mir gesagt. mir kommt das vor, als wenn die auf äußerst agressive weise versuchen, ihr programm zu verkaufen indem sie diesen trojaner oder wurm entwickelt haben, der nur von diesem psguard beseitigt werden kann.
was sind diese "Keys"? wie bekomme ich die weg weil offensichtlich wird ja alles wieder normal, wenn ich die beseitigt habe.hoffe zumindest

Threat type:RegKey
Threat name:Trojan.InternetUpdate
Threat severity:Critical
Recommended action:Delete
Threat location:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Update

Threat type:RegKey
Threat name:SearchExtender
Threat severity:Critical
Recommended action:Delete
Threat location:HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\SearchAssistant Uninstall


mein startseite funk. auch nicht startet immer mit aboutt:blank und ist nicht enderbar und löschbar

unten rechts neben der uhr ständig ein rote kreise mit einem weißen !. von denen kommt dann immer so eine popup information in der steht:
" !Your Computer is infected!
Click here to protect your computer from spyware / virus theat "
wenn ich darauf clicke komme ich automatish auf der psguard seite

und bestimte intervalen bekomme ich auch bestimte popup das sagt meine rechner ist infected
und versucht mich zu anderen seiten zu linken die ich nicht darauf clicke sondern schliesse ist echt lestig

was soll ich denn nur tun um das wegzubekommen?

[Voyager]

O2 - BHO: (no name) - {32F95C02-24FE-4850-A1D1-0C09CE84E67D} - C:\WINDOWS\system32\idjf.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O18 - Filter: text/html - {61B993FF-16B5-4CD0-999E-261B9AB64032} - C:\WINDOWS\system32\idjf.dll
O18 - Filter: text/plain - {61B993FF-16B5-4CD0-999E-261B9AB64032} - C:\WINDOWS\system32\idjf.dll

das hast du vergessen zu fixen, gehe dazu in den abgesicherten modus, fixe das , gehen dann in die folder rein und lösche die objekte falls noch vorhanden. dann löschst du noch deine temporären folder und rebootest normal.