GVU-Trojaner nach Windowsunlocker noch vorhanden

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.31.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Notebook :: NOTEBOOK-69 [Administrator]

31.10.2013 22:16:28
mbam-log-2013-10-31 (22-16-28).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 212603
Laufzeit: 8 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Users\Notebook\AppData\Local\Temp\84CCEDE6-BAB0-7891-8185-4B01DCF99A31\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Notebook\AppData\Local\Temp\84CCEDE6-BAB0-7891-8185-4B01DCF99A31\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Notebook\AppData\Local\Temp\84CCEDE6-BAB0-7891-8185-4B01DCF99A31\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Notebook\AppData\Local\Temp\84CCEDE6-BAB0-7891-8185-4B01DCF99A31\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Notebook\AppData\Local\Temp\is1275519350\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Notebook\AppData\Local\Temp\is1275519350\dp.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1f89de6b73d5064084aa5a7d3dba995d
# engine=15715
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-01 12:03:46
# local_time=2013-11-01 01:03:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 10024 134894076 0 0
# scanned=262454
# found=9
# cleaned=0
# scan_time=7817
sh=82E6712B7E2BCD3291A4E2776C96874C79590739 ft=1 fh=2a94c3d6301eefdf vn="a variant of Win32/Kryptik.BMIA trojan" ac=I fn="C:\FRST\Quarantine\9jzt727o.plz"
sh=D4DFF355FB830CC1B6F1C72A1D6E97AF91CD891D ft=1 fh=d716849315ce6c6c vn="a variant of Win32/Reveton.W trojan" ac=I fn="C:\FRST\Quarantine\o727tzj9.fki"
sh=F2D2ED1D8D17BF4866DDE8303C56CC7A5ADEFAFE ft=1 fh=b7409d81f1a4c984 vn="Win64/Disabler.A trojan" ac=I fn="C:\FRST\Quarantine\o727tzj9.pzz"
sh=82E6712B7E2BCD3291A4E2776C96874C79590739 ft=1 fh=2a94c3d6301eefdf vn="a variant of Win32/Kryptik.BMIA trojan" ac=I fn="C:\FRST\Quarantine\~tmf5624884265661520678.dll"
sh=7A20A7A5DD9EAED4CC4EB52E8B68778A33F11AE0 ft=1 fh=8370d1c892bdb542 vn="a variant of Win64/Kryptik.DM trojan" ac=I fn="C:\ProgramData\3056\msseedir.dll"
sh=7A20A7A5DD9EAED4CC4EB52E8B68778A33F11AE0 ft=1 fh=8370d1c892bdb542 vn="a variant of Win64/Kryptik.DM trojan" ac=I fn="C:\Users\All Users\3056\msseedir.dll"
sh=393EC0210D594D6E8CB15B724F368B04629515E6 ft=1 fh=dd9fcc09b858bbfb vn="a variant of Win32/TrojanProxy.Agent.NPY trojan" ac=I fn="C:\Users\Notebook\AppData\Local\luzhjoa.dll"
sh=E02CB88A34175E29318903C88E4FC4AF79ADFBCA ft=0 fh=0000000000000000 vn="JS/Agent.NJV trojan" ac=I fn="C:\Users\Notebook\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\STIZPAK0\ww2_hozmail_com[1].htm"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="a variant of Win32/TrojanDownloader.Mebload.BA trojan" ac=I fn="${Memory}"