Mich hats erwischt... wohl etwas mit windows recovery

erwischt...

Hallo ihr Experten die ich gerade so dringend benötige!

Ich habe mir wohl, wie ich schon in ein paar unterforen gelesen habe einen trojaner eingefangen. Auf einmal ham sich alle programme geschlossen, und nichts ging mehr richtig. nach dem neustarten waren alle programme weg, bzw unsichtbar wie ich dann rausgefunden habe, der desktop schwarz, und ich bekam panik. mittlerweile kann ich die dateien wenigstens wieder sehen. nur kommen dauernd zig fehlermeldungen auf einmal und dann startet dieses data recovery was ich immer sofort abbreche.
allerdings bin ich halt nicht so der computercrack und bei vielem was ich so gelesen habe was ich jetzt machen soll gehts halt ein bisschen bis ich kapier was gemeint ist. gerade lasse ich Malwarebytes durchlaufen und poste danach das logfile sobald es fertig ist.
was muss ich danach machen? ich denke mal ich komme ja nicht drum rum windows zu formatieren oder? wie kann ich daten die noch auf meiner festplatte(interne und externe) sichern? habe eigentlich sofort nach dem virus die externe abgekoppelt aber ich habe gelesen für Malwarebytes sollte ich auch diese durchsuchen. also hängt die gerade wieder am pc.
ich hoffe ihr kommt mit meinem schreibstil zurecht, da ich gerade einfach schnell alles aus meinem kopf aufgeschrieben habe was ist und was ich schon gemacht habe.

danke schonmal für die hilfe

hab jetzt den vollständigen check gemacht, auch wenns nich unbedingt nötig war:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.03.04

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Hannes :: HANNES-PC [Administrator]

Schutz: Aktiviert

03.05.2012 16:44:44
mbam-log-2012-05-03 (16-44-44).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 436784
Laufzeit: 1 Stunde(n), 18 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\nTbYeTIHmke.exe (Trojan.FakeAlert) -> 2140 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|nTbYeTIHmke.exe (Trojan.FakeAlert) -> Daten: C:\ProgramData\nTbYeTIHmke.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\ProgramData\nTbYeTIHmke.exe (Trojan.FakeAlert) -> Löschen bei Neustart.
C:\Users\Hannes\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QXDD9NUP\krevkqcmdubtfvdz8[1].exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hannes\AppData\Local\Temp\H8shjD5poWYsGd.exe.tmp (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hannes\Downloads\stressreducer.exe (Joke.Stressreducer) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

was jetzt?