Trojaner-Board - Trojan.Win32.StartPage.is

hallo hab mich mit diesem plagegeist rumzuschlagen Trojan.Win32.StartPage.is hab bei intensiver suche über google jegliche varianten dieses wurms gefunden nur leider nicht die .is variante kann mir jemand einen tip geben.

desweiteren hatte ich diesen virus wurm worum es sich auch immer handelt eigentlich schon entfernt nur das prob ist das er nach einer bestimmten zeit wieder von kaspersky indentifiziert wird.

das betriebssystem ist übrigens win 2k servicepack 4 und alle win updates sind installiert. ich werde noch den log von kaspersky mit posten und einen screenshot den ich grad vor 2 min gemacht habe für euch bereitstellen, sehr verwunderlich ist hier der fundort den kaspersky angibt, siehe screenshot

so nun noch der log:
#Dienstag, 29. Juni 2004, 07:35:54
;
;
; Report-Datei erstellen = Ja
; Datei speichern unter = avpm.rpt
; Informationen über komprimierte Dateien im Report anzeigen = Nein
; Informationen über saubere Objekte im Report anzeigen = Nein
; Anhängen = Nein
; Maximale Größe festlegen auf (KB) = Ja
; Maximale Größe = 2048
; Vorgehen bei Virus-Fund: = Verschieben nach Ordner
; = Infected
; Quarantäne aktivieren = Ja
; Löschen oder Umbenennen von infizierten zusammengesetzten Dateien aktivieren = Ja
; Maximale Größe der Archive u.ä. Dateien beschränken auf(Kb) = Ja
; Maximale Größe = 4096
;
;
;
; "Arbeitsplatz"
; Ausführung aktivieren = Ja
; Vorgehen bei Virus-Fund: = Benutzer fragen
; Wechseldatenträger scannen = Ja
; Lokale Festplatten scannen = Ja
; Netzlaufwerke scannen = Ja
; Dateien der folgenden Arten scannen: = Alle infizierbaren
; Nach Maske ausschließen = Nein
; Sektoren scannen = Ja
; Arbeitsspeicher scannen = Ja
; Zusammengesetzte Dateien scannen: = Ja
; Archive = Nein
; SFX Archive = Ja
; Mail-Datenbanken = Nein
; Text-Mail-Formate = Nein
; Eingebettete Objekte = Ja
; Code Analyzer aktivieren = Ja
;
; "Netzwerkumgebung"
; Ausführung aktivieren = Ja
; Vorgehen bei Virus-Fund: = Benutzer fragen
; Dateien der folgenden Arten scannen: = Alle infizierbaren
; Nach Maske ausschließen = Nein
; Zusammengesetzte Dateien scannen: = Ja
; Archive = Nein
; SFX Archive = Ja
; Mail-Datenbanken = Nein
; Text-Mail-Formate = Nein
; Eingebettete Objekte = Ja
; Code Analyzer aktivieren = Ja
;
;
<200.1000.10201.2.103>
OK Warnung Verdacht Infiziert <200.904.1204.1304.e04>
Desinfiziert Gelöscht Umbenannt Verschoben <200.b04.d04.c04.2204>
Wird nach dem Neustart gelöscht Wird nach dem Neustart umbenannt Desinfektion erfolglos Komprimiert <200.1b04.1a04.a04.1004>
Archiv Verschlüsselt Beschädigt Unbekanntes Format <200.1104.f04.704.1404>
Durch Kennwort geschützt Durch einen anderen Prozess gesperrt Lesezugriff verweigert Zu wenig Platz auf der Festplatte <200.804.304.504.604>
E/A-Fehler Nicht vorhanden Kernel-Fehler Oberflächen-Fehler <200.404.1c04.204.104>
Objekt Ergebnis Beschreibung <100.3c00000c.f000018.19000010>

C:\WINNT\system32\lde.dll Infiziert Trojan.Win32.StartPage.is <cd0000.0.e>
C:\WINNT\system32\lde.dll Verschoben Trojan.Win32.StartPage.is <0.0.22>
C:\WINNT\system32\lde.dll Desinfektion erfolglos Trojan.Win32.StartPage.is <c90000.0.a>
C:\WINNT\system32\lde.dll E/A-Fehler Erfolgreich <d50000.0.4>

so ich hoffe es findet sich jemand der mir helfen kann vielen dank im voraus schonmal.

gruss Plansch