Mein Computer verhält sich seit gestern morgen komisch, Gdata hat aber keinen Virus gefunden. Über google bin ich bei euch gelandet und zwar auf der Anleitung mit malwarebytes. An diese Anleitung habe ich mich gehalten: installiert, dafür Internetverbindung hergestellt, laufen lassen.
Das Programm hat jede Menge Dateien gefunden, den Bericht habe ich kopiert. Beim Ausschalten für den Neustart kam dann aber eine Fehlermeldung.
Jetzt lasse ich das Programm nochmal laufen. Ich habe Windows 7, 64 bit.

Ich bin hier im Forum noch auf eine andere Anleitung gestoßen und bin jetzt unsicher, wie ich weitermachen soll.
Hier eine Zusammenfassung des Reports, da ich vom anderen Rechner schreibe muß ich alles abschreiben:
Infizierte Registrierungsschlüssel: 9,
Infizierte Registrierungswerte: 2,
Infizierte Dateien: 5
Laut Bericht alles erfolgreich gelöscht und in Quarantäne gestellt. Womit soll ich weitermachen und wo genau soll ich den komletten Bericht reinkopieren?
Ist es sicher den Bericht in Word gespeichert auf diesen Computer rüber zu holen, oder verseuche ich mich damit weiter?

Vielen Dank für eine Antwort, es ist mein erster Virus und ich bin dementsprechend verunsichert.

Scheinbar kann ich mir nur selbst antworten. Ich hoffe das ist richtig so. Beim 2. Durchlauf wurde nichts mehr gefunden, deshalb traue ich mich jetzt mal ins Internet. Hier das Protokoll von Malwarebytes:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.21.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Günter Anthes :: GÜNTER******-HP [limitiert]

Schutz: Aktiviert

21.11.2012 23:29:43
mbam-log-2012-11-21 (23-29-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|X:\|Y:\|Z:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 567093
Laufzeit: 3 Stunde(n), 49 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 9
HKCR\CLSID\{C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} (PUP.Datamngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E} (PUP.Datamngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BrowserConnection.Loader.1 (PUP.Datamngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BrowserConnection.Loader (PUP.Datamngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Daten: Search-Results Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Program Files (x86)\Search Results Toolbar\Datamngr\BrowserConnection.dll (PUP.Datamngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (PUP.Datamngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-3637982277-2843149255-3180304038-1001\$RXRNREJ.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Günter ******\Downloads\VereinfachteAusgangsschriftGruenewald_downloader_by_SchriftartenFontsde.exe (PUP.BundleInstaller.BI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\Sicherung vieren 21222012\Privat\aktuell\Dateien Programm AutoCad\8GB\XF-ACADA2k9-64bit-KG.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Y:\aktuell\Dateien Programm AutoCad\8GB\XF-ACADA2k9-64bit-KG.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Zitat:

G:\Sicherung vieren 21222012\Privat\aktuell\Dateien Programm AutoCad\8GB\XF-ACADA2k9-64bit-KG.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Y:\aktuell\Dateien Programm AutoCad\8GB\XF-ACADA2k9-64bit-KG.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Wer geklaute Software einsetzt, braucht sich über Funde nicht zu wundern...





Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren.

Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen. ( z.B downloaden und ausführen von Malwaredateien )
Dies ist einer der Hauptursachen für Infektionen.

Ausserdem sind Cracks, Keygens, usw. illegal und das ist genauso Diebstahl wie in einem Laden.
Darum haben wir uns darauf geeinigt:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Deshalb beschränkt sich unsere Hilfe für dich auf eine Anleitung zur Neuinstallation und Absicherung des Systems