Trojan:Win32/Matsnu - TrojanDownloader:Win32/Kuluoz.B

Möwe

Hallo,

habe folgendes Problem, dass ich hier einmal schildern möchte und hoffe das man mir irgendwie noch helfen kann. Möchte dazu sagen, ich bin eine Frau und habe nicht viel Ahnung vom PCs. Alles was ich am PC mache, erlese ich mir aus dem Netz, wie den nächsten Abschnitt.

Habe eine Festplatte im PC Namens Hitachi, 1000 GB. Als ich vor ca 1.5 Jahren meinen PC platt machte, habe ich mir meine Festplatte in Partitionen unterteilt. (C) lokale Festplatte, (D), (E), (F) und (G). Auf C habe ich mein Windows 7 und auf die anderen Partitionen habe ich meine Spiele, Fotos, Musik, Dokumente u.s.w. abgelegt.

Meine Mutter kam letztens vorbei und war der Meinung gewesen mir mal was zeigen zu müssen, was Sie für ne komische Email bekommen hat. Sie öffnet die Zip Date im Anhang und schon sprang auch schon mein Virusprogramm, Microsoft Security Essentials, an. Ich schaute mir gleich an was für ein Virus das ist. -Trojan:Win32/Matsnu-
Ich hab mir nichts weiter dabei gedacht da ich noch nie Probleme mit Viren hatte. Bis ich gesehen hab , noch am gleichen Abend, das zwei Partitionen weg sind
Die eine Partition ist mir nicht so wichtig aber auf der anderen waren meine ganzen Fotos, Videos, Filme und meine Musik drauf. Ich kann auf alles verzichten aber nicht auf meine Fotos.
Ich hab noch ne Externe Festplatte wo ich noch nen großen Teil drauf hab als backup, aber ich muss leider gestehen das ich in der letzten Zeit mit den backups nen bißchen nachlässig war. Liegt vielleicht auch daran das mein Kabel für die Festplatte nach dem letzten Umzug unauffindbar ist, aber ne Ausrede ist ja immer parat.

Jedenfalls fing ich an im Netz zu suchen wie ich meine Dateien wieder bekomme und bin auf folgende Seite gestoßen. hxxp://www.cgsecurity.org/wiki/TestDisk_Step_By_Step
Ich habe nach Anweisung gehandelt und konnte auch schon einige Bilder, Videos und Musik wieder sehen. Aber, die Dateien wurden mir in 339 Ordner gelegt, Gesamt 133 GB. Alles unsortiert, nur durchnummeriert und doppelt und dreifach. Alles habe ich noch nicht durchgeguckt. Mit vielen Dateien kann ich gar nichts anfangen da ich sie nicht öffnen kann. Dateien wie: .dll oder .acc
Einen Report habe ich auch bekommen aber den kann ich nicht öffnen da der explorer nicht mitspielt. Auch habe ich festgestellt das mir ein Video in Bildern abgespeichert wurde. Mühseelig das wieder zusammen zu puzzeln und nen ton gibts eigentlich auch noch dazu. Aber darum gehts jetzt nicht.
Auch habe ich gesehen das einige GB kaputt sind, laut dem System Testdisk.

Heute habe ich dann mal nach dem Virus im Netz geschaut und bin auf dieser Seite gelandet. Und da habe ich Angst bekommen. Nur weil der Virus erkannt wurde ist er ja noch lange nicht weg. Also habe ich Malwarebytes Anti-Malware von dieser Seite ausprobiert und auch den Scan durchlaufen lassen wie angegeben. Dabei sprang mein Virusprogramm wieder an und zeigte mir einen weiteren Virus: TrojanDownloader:Win32/Kuluoz.B

Hier noch der Report vom Malwarebytes Anti-Malware
Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.03.18.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [Administrator]

Schutz: Aktiviert

18.03.2013 17:55:54
mbam-log-2013-03-18 (17-55-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 208345
Laufzeit: 4 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111181125} (PUP.CrossRider.BCA) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111181125} (PUP.CrossRider.BCA) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\$Recycle.Bin\S-1-5-21-2793220-80344676-3747676903-1000\$RYATA9Y.exe (PUP.BundleInstaller.VIO) -> Keine Aktion durchgeführt.
C:\ProgramData\GBox\GBox.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\OptimizerPro1\OptimizerPro1.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\***\AppData\Local\Temp\Vid-Saver-rs.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Ich möchte den Virus, bzw beide Viren, weg haben, und das die Festplatte wieder funktionstüchtig ist. Habe auch kein Problem meinen PC wieder Platt zu machen, aber nur einfach platt machen, damit ist es ja auch nicht getan.

Ich freue mich auf Feedback und Danke schon jetzt für die Hilfe