Hab mir den GVU-Trojaner eingefangen

DerHommel

Hallo zusammen!
Tja, habe mir den genannten Trojaner eingefangen.

Ich hatte mich NICHT mit meine Admin-Konto , sondern als "Standartbenutzer" (Windows 7 ) angemeldet, als ich den "lustigen" Bildschirm mit der Zahlungaufforderung bekam..Bekannter Maßen ging dann nix mehr.

Ich habe mich darauf hin umgehend abgemeldet und dann über das Admin-Konto ( da hatte ich den Bildschirm mit der Zahlungaufforderung nicht) das besagte "Standart-Konto" gelöscht und auf Anfrage von Windows die Dateien NICHT behalten, sondern ebenfalls gelöscht.

Was ich hier bisher gelesen habe müss ich nun aber noch einiges tun um mein System nun wieder sicher zu machen.Kann mir da jemand behilflich sein

Ach so hatte dann mit SUPERAntiSpyware lediglich `n Quickscan gemacht und da stand so einiges drin........


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/31/2013 at 01:37 AM

Application Version : 5.6.1014

Core Rules Database Version : 9949
Trace Rules Database Version: 7761

Scan type : Quick Scan
Total Scan Time : 00:01:31

Operating System Information
Windows 7 Ultimate 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned : 776
Memory threats detected : 0
Registry items scanned : 60533
Registry threats detected : 46
File items scanned : 10474
File threats detected : 4

PUP.BabylonToolbar
(x86) HKCR\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
(x86) HKCR\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}#AppID
(x86) HKCR\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}\InprocServer32
(x86) HKCR\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}\InprocServer32#ThreadingModel
(x86) HKCR\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}\ProgID
(x86) HKCR\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}\Programmable
(x86) HKCR\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}\TypeLib
(x86) HKCR\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}\VersionIndependentProgID
(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}#AppID
(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}\InprocServer32
(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}\InprocServer32#ThreadingModel
(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}\ProgID
(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}\Programmable
(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}\TypeLib
(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}\VersionIndependentProgID
(x86) HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
(x86) HKCR\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
(x86) HKCR\bbylntlbr.bbylntlbrHlpr.1
(x86) HKCR\bbylntlbr.bbylntlbrHlpr.1\CLSID
(x86) HKCR\bbylntlbr.bbylntlbrHlpr
(x86) HKCR\bbylntlbr.bbylntlbrHlpr\CLSID
(x86) HKCR\bbylntlbr.bbylntlbrHlpr\CurVer
(x86) HKCR\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
C:\PROGRAM FILES (X86)\BABYLONTOOLBAR\BABYLONTOOLBAR\1.8.7.2\BH\BABYLONTOOLBAR.DLL
(x86) HKLM\Software\Microsoft\Internet Explorer\Toolbar#{98889811-442D-49dd-99D7-DC866BE87DBC}
(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
(x86) HKCR\Babylon.dskBnd.1
(x86) HKCR\Babylon.dskBnd.1\CLSID
(x86) HKCR\Babylon.dskBnd
(x86) HKCR\Babylon.dskBnd\CLSID
(x86) HKCR\Babylon.dskBnd\CurVer
(x86) HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
(x86) HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0
(x86) HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0\0
(x86) HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0\0\win32
(x86) HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0\FLAGS
(x86) HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0\HELPDIR
C:\PROGRAM FILES (X86)\BABYLONTOOLBAR\BABYLONTOOLBAR\1.8.7.2\BABYLONTOOLBARTLBR.DLL

PUP.bProtector
(x86) HKU\S-1-5-21-153524545-3435180587-2222784198-1000\Software\Microsoft\Internet Explorer\Main#bProtector Start Page [ hxxp://search.babylon.com/?affID=117023&babsrc=HP_ss&mntrId=ceac1189000000000000902b341869df ]
(x86) HKU\S-1-5-21-153524545-3435180587-2222784198-1000\Software\Microsoft\Internet Explorer\SearchScopes#bProtectorDefaultScope [ {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} ]
(x86) HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}
(x86) HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}#DisplayName
(x86) HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}#UninstallString
(x86) HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}#UninstalLinkPath
(x86) HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}#Publisher
(x86) HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}#URLInfoAbout
(x86) HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}#HelpLink

Adware.Tracking Cookie
C:\USERS\DERHOMMEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\YQJ2ZA1L.txt [ Cookie:derhommel@doubleclick.net/ ]
C:\USERS\DERHOMMEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\5MAAGGOM.txt [ Cookie:derhommel@ad.yieldmanager.com/ ]