Was tun mit der Infektion "Nuuly/Yhnez.exe"?

Sally2013 · 30.07.2013, 16:56

Hallo,

aswMBR hat folgende Infektion gefunden, die weder Antimaleware-Bytes Anti-Malware, noch Antivir gefunden hat. Auch durch CCleaner kam sie schadlos durch.
Antimaleware erhängt sich allerdings auch sofort bim Versuch einer Aktualisierung.

Das aswMBR-Log sie so aus:

Zitat:

16:28:54.745 ComputerName: ** UserName: **
16:28:55.401 Initialize success
16:34:21.917 AVAST engine defs: 13073000
16:35:28.479 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
16:35:28.479 Disk 0 Vendor: ExcelStor_Technology_J880 PF2OA21B Size: 78533MB BusType: 3
16:35:28.729 Disk 0 MBR read successfully
16:35:28.745 Disk 0 MBR scan
16:35:28.792 Disk 0 Windows XP default MBR code
16:35:28.792 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 78520 MB offset 63
16:35:28.807 Disk 0 scanning sectors +160810650
16:35:29.026 Disk 0 scanning C:\WINDOWS\system32\drivers
16:35:46.604 Service scanning
16:36:17.338 Modules scanning
16:37:00.854 Disk 0 trace - called modules:
16:37:00.870 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
16:37:00.870 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82b90030]
16:37:01.245 3 CLASSPNP.SYS[f7837fd7] -> nt!IofCallDriver -> \Device\00000059[0x82b51f18]
16:37:01.245 5 ACPI.sys[f776f620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x82b574d0]
16:37:02.354 AVAST engine scan C:\WINDOWS
16:37:08.557 AVAST engine scan C:\WINDOWS\system32
16:43:06.432 AVAST engine scan C:\WINDOWS\system32\drivers
16:43:41.885 AVAST engine scan C:\Dokumente und Einstellungen\**
16:45:01.057 File: C:\Dokumente und Einstellungen\**\Anwendungsdaten\Nuuly\yhnez.exe **INFECTED** Win32:Malware-gen
16:54:45.526 AVAST engine scan C:\Dokumente und Einstellungen\All Users
16:55:51.776 Scan finished successfully
16:59:16.635 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\**\Desktop\MBR.dat"
16:59:16.635 The log file has been saved successfully to "C:\Dokumente und Einstellungen\**\Desktop\aswMBR.txt"

Die Fix-Taste ist ausgeblendet, es bliebe also nur die FixMBR-Taste.
Daraufhin folgt aber die Warnung:

Zitat:

WARNING!!!
Writing a new master boot record to your system partition could damage your partition tables and cause your partitions to become inaccessible.

This application writes standard Windows MBR code.

Are you sure you want to fix the MBR?

Da ich damit nichts anfangen kann, und ganz verunsichert war, habe ich auf "Nein" geklickt.

Virustotal.com kriege ich auf diesem Rechner wegen Zeitüberschreitung nicht geööfnet, auf dem Laptop nutzt sie mir nichts, jedenfalls kann ich keine Datei darüber hinschicken, weder "nuuly" noch "yhnez" ist bekannt, auch über google konnte ich nichts finden.

Nach dem Hochfahren muss ich diese Datei im Taskmanager stilllegen, sie von Hand zu löschen traue ich mich auch erstmal nicht.

Übrigens hat ein Windows-Update vom Samstag einiges "mitgespült", was Avira nach Sendung entfernt hat. Die Original-Seite Microsoft-Seite - wie ich inzwischen weiß, dass man die aufsuchen soll - erreiche ich auch nicht.

Was soll ich jetzt bloß tun?
Erstmal sämtliche Updates vom Samstag, bebor ich abgebrochen hatte, wieder entfernen?
Obwohl meine Frage eher diese Infektion betraf.

Grüße,
Sally

Was tun mit der Infektion "Nuuly/Yhnez.exe"?

Log-Analyse und Auswertung: Was tun mit der Infektion "Nuuly/Yhnez.exe"?

Was tun mit der Infektion "Nuuly/Yhnez.exe"?

Ähnliche Themen: Was tun mit der Infektion "Nuuly/Yhnez.exe"?