GVU Trojaner 2.07

StephanH

Hab mir heute den Trojaner eingefangen und bislang erfolglos versucht mit Kasperski Windows Unlocker wieder im normalen Modus starten zu können.
Komme bisher nur im abgesicherten Modus in Windows XP.
Ich habe jetzt einen Quickscan mit der Malwarebytes Anti-Malware gemacht. Folgende Log-Datei erhalte ich:


Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.04.07

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
stephan :: GOLLUM [Administrator]

Schutz: Deaktiviert

04.08.2012 21:54:28
mbam-log-2012-08-04 (22-04-48).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 222672
Laufzeit: 6 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCR\CLSID\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Keine Aktion durchgeführt.
HKCR\ironsource.searchyaHlpr.1 (PUP.SearchYa) -> Keine Aktion durchgeführt.
HKCR\ironsource.searchyaHlpr (PUP.SearchYa) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Keine Aktion durchgeführt.
HKCR\CLSID\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.SearchYa) -> Keine Aktion durchgeführt.
HKCR\ironsource.searchyadskBnd.1 (PUP.SearchYa) -> Keine Aktion durchgeführt.
HKCR\ironsource.searchyadskBnd (PUP.SearchYa) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Daten: SearchYa Toolbar -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Daten: -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
C:\Programme\SearchYa!\1.5.25.0\bh\searchya.dll (PUP.SearchYa) -> Keine Aktion durchgeführt.
C:\Programme\SearchYa!\1.5.25.0\searchyaTlbr.dll (PUP.SearchYa) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\stephan\Eigene Dateien\Downloads\DownloadManagerSetup.exe (PUP.Adware.InstallCore) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\stephan\Eigene Dateien\Downloads\FLVPlayer30Upgrade.exe (PUP.BundleOffers.IIQ) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\stephan\Lokale Einstellungen\Temp\wpbt0.dll (Spyware.Zeus) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\stephan\Lokale Einstellungen\Temp\{09269360-8057-5926-3613-058259279461}.tmp (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\stephan\Lokale Einstellungen\Temp\{21481683-0370-7149-6836-370472491693}.tmp (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\stephan\Startmenü\Programme\Autostart\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt.

(Ende)


Ich habe jetzt noch nichts entfernt sondern starte gerade einen vollständigen Scan. Wie soll ich weiter vorgehen?

Vielen Dank für die Hilfe!!!