konnte keine exe Dateien mehr starten

sv700

Hallo.
ich hatte gestern folgendes Problem:
1. ich konnte keinerlei Programme mehr starten. Jedesmal ging das Fenster "Öffnen mit" auf.
2. Auch die Wiederherstellung eines wesentlich älteren Wiederherstellungspunktes (15 Tage vorher) funktionierte nicht.
Das Problem existierte weiterhin.
Mein Antivirusprogramm (GData) konnte auch als Admin nicht gestartet werden.
3. Das gleiche im "abgesicherten Modus mit Netzwerk.."
Dort schaffte ich allerdings nach Googeln auf meinem Handy das Programm "Malwarebytes' Anti-Malware" zu downloaden und auch zu starten. Dieses fand dann auch 3 Viren/Trojaner oder wer was.
Nun bitte euch mir zusagen um was es sich bei den 3 "Sachen" handelt.
Hier das Log von Malwarebytes:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122605

Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421

27.12.2011 00:17:24
mbam-log-2011-12-27 (00-17-24).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 177145
Laufzeit: 2 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\.exe\(default) (PUM.HijackExefiles) -> Bad: (01) Good: (exefile) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Daniel\AppData\Local\Temp\kna0.003952731919305008.exe (Exploit.Drop.7) -> Quarantined and deleted successfully.

Nachdem die drei "Dinger" in Quarantäne geschickt wurden läuft das System wieder einwandfrei.
Kann ich nun ruhigen Gewissens weiter arbeiten oder kann das nun ständig passieren?
kann ich die drei aus der Quarantäne löschen - so das ich sie für immer los bin?

Hänge hier noch die Protokolldatei von meinem Virenprogramm mal mit an:


*** Prozess ***

Prozess: 5892
Dateiname: hlu.exe
Pfad: c:\users\daniel\appdata\local\hlu.exe

Herausgeber: Unbekannter Herausgeber
Erstelldatum: 12/26/11 22:02:24
Änderungsdatum: 12/26/11 22:02:24

Gestartet von: ~!#672e.tmp
Herausgeber: Unbekannter Herausgeber


*** Aktionen ***

Das Programm versucht zu erreichen, dass ein Programm beim Systemstart automatisch gestartet wird.
Das Programm stellt eine Verbindung über ein Netzwerk her.


*** Quarantäne ***

Folgende Dateien wurden in Quarantäne verschoben:
C:\Users\Daniel\AppData\Local\Temp\~!#672E.tmp
C:\Users\Daniel\AppData\Local\hlu.exe

Folgende Registry Einträge wurden gelöscht:

\REGISTRY\USER\S-1-5-21-2076393882-3997140406-3783728938-1000_CLASSES\.exe\shell\open\command ||
\REGISTRY\USER\S-1-5-21-2076393882-3997140406-3783728938-1000_CLASSES\.exe\shell\open\command || IsolatedCommand
\REGISTRY\USER\S-1-5-21-2076393882-3997140406-3783728938-1000_CLASSES\.exe\shell\runas\command ||
\REGISTRY\USER\S-1-5-21-2076393882-3997140406-3783728938-1000_CLASSES\.exe\shell\runas\command || IsolatedCommand
\REGISTRY\USER\S-1-5-21-2076393882-3997140406-3783728938-1000_CLASSES\.exe\shell\start\command ||
\REGISTRY\USER\S-1-5-21-2076393882-3997140406-3783728938-1000_CLASSES\.exe\shell\start\command || IsolatedCommand

OjowLDAuNzEyMDgsOTY6MSwxLDM5OjIsMSwxOjMsMSw4MTo0LDEsNzo2LDEsNjo4LDEsMzk6MTQsLTEsMjoxNSwxLDI6MzUsMC43MTIwOCw4OjM3LDEsNjozOSwwLjM5LDI6NDcsMSwzOTo2NCwxLD E6MTE0LDEsNjoxMzEsMSwxOjE0NSwzNDMwNDAsMToxNDYsMSw2OjoA

"C:\Users\Daniel\AppData\Local\hlu.exe" -gav C:\Users\Daniel\AppData\Local\Temp\~!#672E.tmp
C:\Users\Daniel\AppData\Local\Temp\~!#672E.tmp

MfG
Daniel